Generar certificado autofirmado con OpenSSL

Experiencia unificada a partir de la integración de Genesys y ServiceNow: Próximamente

OpenSSL es una interfaz de línea de comandos que puede utilizar para generar una clave privada RSA y un certificado. Utilice OpenSSL para generar una clave privada y un certificado.

Para crear un certificado autofirmado:

  1. Cree una carpeta para guardar el certificado: 
    $ mkdir certificates
  2. Cambiar el directorio actual a la carpeta de certificados 
    $ cd certificates
  3. En la carpeta de certificados, especifique una contraseña y genere una clave privada RSA. Sustituya <your_password> por su propia contraseña. 
    openssl genrsa -des3 -passout pass:<your_password_here> -out server.pass.key 2048
  4. Crea un archivo de claves a partir del archivo server.pass.key, utilizando la contraseña que acabas de crear: 
    openssl rsa -passin pass:<your_password_here> -in server.pass.key -out server.key
  5. Borre el archivo server.pass.key: 
    rm server.pass.key
  6. Solicitar y generar el certificado: 
    openssl req -new -key server.key -out server.csr
  7. Introduzca la información solicitada. Pulse Introduzca cuando se le pida que cuestione la contraseña. Para omitir la introducción del nombre de una empresa, introduzca un punto (.).
  8. Generar el certificado SSL: 
    openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

La salida del certificado SSL es el archivo server.crt que contiene el certificado autofirmado en formato PEM. El certificado incluye la clave pública y otros datos como el emisor, el periodo de validez y la firma. Utilice el certificado cuando cree el certificado en ServiceNow. Para obtener más información, consulte Crear un certificado en ServiceNow.