Volviendo con un nueva entrada, esta vez se me presento la necesidad de renovar un certificado SSL en un servidor LAMP (LINUX, APACHE, MYSQL y PHP).
Bueno les explico, el servidor tenia el certificado SSL expirado, y la idea era renovarlo, y me puse manos a la obra:
Lo primero que hice fue eliminar o renombrar los certificados actuales expirados, que se encuentran en la siguiente ubicacion:
/etc/pki/tls/certs/localhost.crt
/etc/pki/tls/private/localhost.key
/etc/pki/tls/private/localhost.key
opte por renombrarlos, una vez renombrados hay que solicitar la generacion de unos nuevos, pero por defecto al solicitarlos el tiempo es de 365 dias, pero si deseamos que el certificado dure por mas tiempo usamos el parametro days, quedando de la siguiente forma
genkey localhost --days 650 localhost
Si lo deseas generar por 10 anos, seria modificar el parametro de days de tal forma
genkey localhost --days 3650
La nueva clave se almacenarán en la siguiente ruta:
/etc/pki/tls/private/localhost.key
/etc/pki/tls/private/localhost.key
El nuevo certificado sera almacenado en la siguiente ruta:
/etc/pki/tls/certs/localhost.crt
Damos clik en SIGUIENTE, donde nos preguntara sobre el tamaño del certificado, el cual es directamente proporcional a la seguridad y tiempo de las claves (parámetro --days), en nuestro caso es suficiente seleccionar 2048 y luego damos clik en SIGUIENTE. Luego se tomara un tiempo en generar los bits aleatorios (dependiendo de la longitud seleccionada).
Al ejecutarlo mostrara una pantalla con la siguiente informacion que se generara un nuevo par de claves que se utilizarán para cifrar todo el tráfico SSL con el servidor llamado localhost.
Opcionalmente también puede crear .csr Certificado de Solicitud de Firma y envíelo a una Autoridad de Certificación (CA) para la firma.para este caso seleccionamos NO.
Despues nos pregunta si queremos encriptar la clave privada (localhost.key), en nuestro seleccionamos NO.
Finalmente ingresamos los datos para nuestro certificado, como el código
del país, la localidad el nombre de la empresa, etc. y luego damos clik
en Siguiente, y habremos terminado de generar los certificados.
Espero que les sirva de ayuda, nos vemos en la proxima entrada.
