Tema: Trabajar con PHP, SSL, Phyton...
Ver Mensaje Individual
  #12 (permalink)  
Antiguo 10/07/2011, 11:57
franco190453
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años
Puntos: 33
Respuesta: Trabajar con PHP, SSL, Phyton...
NUCKLEAR:
Yo uso windows y Apache 2.2.19, este ultimo viene
con un archivo que se llama openssl.exe que esta en
el directorio bin del servidor.
Te mueves hacia ese directorio y escribes
openssl.exe y despues help y te saldra
algo asi ->
Standard commands
asn1parse ca ciphers crl crl2pkcs7
dgst dh dhparam dsa dsaparam
ec ecparam enc engine errstr
gendh gendsa genrsa nseq ocsp
passwd, ETC, ETC,.....

Haces esto ->

Primero :

openssl.exe y sale lo de abajo.
OpenSSL>
Ahora creas tu archivo CSR, en mi caso se llamara franco.csr
OpenSSL> req -config c:\Apache\conf\openssl.cnf -new -out franco.csr
Aqui el .exe te responde pidiendote una serie de informacion
como contraseña, pais, nombre completo, etc, etc.
vas poco a poco respondiendo!.
Alterminar ya tendras la primera etapa del desarrollo de tu
certificado personal.
Observa que en el directorio conf de apache hay un archivo
que se llama openssl.cnf, que es un archivo que debe ser
adecuadamente configurado antes de obtener o mejor dicho
terminar este primer paso.
Ya has generado un archvivo que se llama privkey.pem
que debera estar en el mismo directorio donde esta franco.csr;
este ultimo es el segundo archvo generado!.

Segundo :

Convertimos el archivo privkey.pem en franco.pem asi->
C:\Apache\bin>openssl
OpenSSL> rsa -in privkey.pem -out franco.pem
Enter pass phrase for privkey.pem:(Te pide contraseña!!!)
writing RSA key
Observa que aqui te pedira la contraseña que ingresastes
anteriormente.
Ahora ya tienes dos archivos indispensables para terminar;
franco.pem y franco.csr.

Tercero y final :

Elaboramos el certificado final asi y lo elaboramos para una
vigencia de 365 dias.
C:\Apache\bin>openssl
OpenSSL> version
OpenSSL 0.9.8r 8 Feb 2011
OpenSSL> x509 -in franco.csr -out franco.crt -req -signkey franco.pem -days 365
Loading 'screen' into random state - done
Signature ok
subject=/C=ni/ST=ma/L=cr/O=franco7777-net/OU=net/CN=Tu nombre!!!!/e
[email protected]
Getting Private key

El certificado final se llama: franco.crt
y cualquier navegador lo procesa pero advierte de los
riezgos; asimismo, da toda la informacion necesaria
referente quien elaboro ese certificado.

Certificados elaborados con empresas como verisign tienen
mas aceptacion en general. Existen estandares que
puedes averiguar para ello.

Saludos
Y espero te ayude
Franco