Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Creación de Certificados SSL

    Cargado por

    Carlos Alvarez
    9 vistas4 páginas
    creacion de certificados ssl para conexion segura

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    creacion de certificados ssl para conexion segura

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas4 páginas

    Creación de Certificados SSL

    Cargado por

    Carlos Alvarez
    creacion de certificados ssl para conexion segura

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Creación de Certificados SSL para MySQL

    Para la creación de certificados SSL es necesario que tengamos instalada la herramienta


    OpenSSL en nuestro equipo.
     
    Esta herramienta se encuentra disponible en versión de 32 y 64 bits (cualquiera de las dos es
    funcional).
     
    Como recomendación es mantener la versión de la base de datos (ya sea x64 o x86).
     
    Dejo adjunto el instalador de OpenSSL x86
     
    NOTA. El instalador da la opción de instalar desde archivos binarios, por lo cual se pueden
    descargar las versiones de x64 en binarios desde cualquier ubicación de Internet y usar el
    archivo openssl.exe para la instalación (http://slproweb.com/products/Win32OpenSSL.html).
     
    Revisar manual de  instalación ilustrado (https://jazzgestion.wordpress.com/facturación-
    electrónica/paso-1-instalar-openssl/)
     
    Una vez instalada la aplicación (ruta default c:\OpenSSL-Win32 o c:\OpenSSL-Win64
     
    Para ejecutar la aplicación debemos abrir un command prompt con permisos de administrador y
    dirigirnos a la siguiente ubicación “c:\OpenSSL-Win32\bin\”, para esto tenemos que escribir dentro
    del CMD lo siguiente y dar enter cd\, después escribiremos lo siguiente y daremos nuevamente
    enter “cd c:\OpenSSL-Win32\bin” , a continuación escribiremos openssl.exe y daremos enter. 
     
    Una vez teniendo esto ejecutaremos las siguientes instrucciones (únicamente las enumeradas
    del 1 al 8, terminando con un enter cada instrucción).
     
    Creación certificado CA
    1. genrsa 2048 -out ca-key.pem  (copiar lo que mande la pantalla de cmd desde -----
    BEGIN RSA PRIVATE KEY----- hasta  -----END RSA PRIVATE KEY----- y guardarlo
    en la ruta c:\openssl-win32\bin como ca-key.pem).

     
    2. req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem  (NOTA. el número que
    esta después de la instrucción "-days" es el número de días de vigencia que se aplicara
    al certificado)
      NOTA. Pedirá información adicional para los campos CN,ST,LN,ON,OUN,CN,Email en los
    cuales se ingresara la siguiente información en el mismo orden que lo pide:
    MX
    Estado de Mexico
    Naucalpan de Juarez
    Empresa
    Sistema
    Sistema
    soporte@ejemplo.com

    Creación de certificado de servidor eliminar la contraseña, y


    firmarlo
    (server-cert.pem = public key, server-key.pem = private key)
    3. req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
    4.  rsa -in server-key.pem -out server-key.pem

      NOTA. Pedirá información adicional para los campos CN,LN,ON,OUN,CN,Email en los


    cuales se ingresara la siguiente información en el mismo orden que lo pide:
    MX
    Estado de Mexico
    Naucalpan de Juarez
    Empresa
    Sistema
    Sistema
    soporte@ejemplo.com
    Si pide información “extra” dejar en blanco, únicamente pulsando enter.

    5. x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out
    server-cert.pem
     

    Creación de certificado de cliente, eliminar la contraseña y


    firmarlo
    (client-cert.pem = public key, client-key.pem = private key)

    6. req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

      NOTA. Pedirá información adicional para los campos CN,LN,ON,OUN,CN,Email en los


    cuales se ingresara la siguiente información en el mismo orden que lo pide:
    MX
    Estado de Mexico
    Naucalpan de Juarez
    Empresa
    Sistema
    Sistema
    soporte@ejemplo.com

    Si pide información “extra” dejar en blanco, únicamente pulsando enter.

    7. rsa -in client-key.pem -out client-key.pem


    8. x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out
    client-cert.pem
     
    Una vez realizadas estas instrucciones obtendremos los archivos  "*.pem" en la ruta c:\
    OpenSSL-Win32\bin.
     
    Estos archivos son nuestros certificados y los vamos a utilizar de la siguiente manera.
     
     
    Dentro de la configuración de la base de datos (podemos hacerlo con WorkBench) lo
    configuramos en el apartado options file y posteriormente en la pestaña networking
    NOTA. Previamente debimos haber copiado los archivos "*.pem" generados en nuestro
    equipo al servidor donde vive la base de datos y compartir la carpeta que los contenga.
     
     
    Para el  ssl-ca utilizaremos el archivo: client-cert.pem
    Para el ssl-cert utilizaremos el archivo : server-cert.pem
    para el ssl-key utilizaremos el archivo : server-key.pem
     

    Para generar certificados para el ftp revisar esta documentación.

    https://www.crushftp.com/crush9wiki/Wiki.jsp?page=Portecle

    También podría gustarte