OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. OpenSSL es un país libre, popular, robusto, de alta calidad, de código abierto (Apache License) de herramientas de la aplicación de Secure Sockets Layer (SSL v2/v3) y Transport Layer Security (TLS v1) protocolos, así como una completa dotación de propósito general biblioteca de criptografía . It is available on multiple platforms (Linux, BSD & Windows). Está disponible en múltiples plataformas (Linux, BSD y Windows). In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services. En pocas palabras esto significa que usted puede usar OpenSSL para crear fácilmente solicitud de firma de certificado (CSR archivo) para su servidor para solicitar certificado de autoridad certificadora como Verisign, Thawte, etc También puede usar OpenSSL para crear certificado autofirmado para su uso en Apache servidor web, Dovecot y otros servicios SSL habilitado. Let’s look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL. Vamos a ver cómo podemos crear fácilmente una responsabilidad social de la empresa mediante SSL y también cómo podemos crear un certificado autofirmado utilizando OpenSSL.

Creating a private key Creación de una clave privada
First you need to create a private key which will be used to generate the CSR or self-signed certificate. Lo primero que necesita es crear una clave privada que se utiliza para generar la responsabilidad social de la empresa o certificado autofirmado. Let’s create a private key file names ca.key of strength 1024 (very strong): Vamos a crear una clave privada nombres de los archivos ca.key de fuerza 1024 (muy fuerte):
openssl genrsa -out ca.key 1024 openssl genrsa-out ca.key 1024

This creates your private key in the file ca.key. Esto crea su clave privada en el archivo ca.key.

How to create a CSR to request certificate from external certification authority like Verisgn, Thawte etc. Cómo crear una responsabilidad social de la empresa para solicitar el certificado de autoridad certificadora externa como Verisgn, Thawte, etc
Now let’s use it to create a CSR which you can use with external certification authorities: Ahora vamos a utilizarlo para crear una responsabilidad social de la empresa que puede utilizar con las autoridades de certificación externa:
openssl req -new -key ca.key -out ca.csr openssl req-new-key ca.key-out ca.csr

This creates a CSR file named ca.csr using the ca.key key file. Esto crea un archivo llamado RSE ca.csr utilizando el archivo de la clave de ca.key. You can submit this file to certification authorty. Puede enviar este archivo a la certificación authorty. They will use the data in this file to create a certificate for you. Se utilizarán los datos de este archivo para crear un certificado para usted.

Note: You will be asked several pieces of information as follows: Nota: Se le pedirá varias piezas de información de la siguiente manera:

Country Name (2 letter code) [GB]: Nombre del país (2 letras code) [GB]:
State or Province Name (full name) [Berkshire]: Estado o provincia Nombre (nombre completo) [Berkshire]:
Locality Name (eg, city) [Newbury]: Nombre localidad (por ejemplo, ciudad) [Newbury]:
Organization Name (eg, company) [My Company Ltd]: Nombre de la organización (por ejemplo, la empresa) [My Company Ltd]:
Organizational Unit Name (eg, section) []: Nombre de la unidad de organización (por ejemplo, la sección) []:
Common Name (eg, your name or your server’s hostname) []: Nombre común (por ejemplo, tu nombre o tu nombre de host del servidor) []:
Email Address []: Dirección de correo electrónico []:

Please enter the following ‘extra’ attributes Por favor, introduzca los siguientes «extra» atributos
to be sent with your certificate request para ser enviados con su solicitud para el certificado
A challenge password []: Un reto contraseña []:
An optional company name []: Un facultativo el nombre de la empresa []:

Answer them truthfully. Respuesta a la verdad. Specify the domain name of your server as the Common Name. Especifique el nombre de dominio de su servidor como el nombre común. For example to generate a CSR for my domain https://taragana.com I must use taragana.com as the common name. Por ejemplo para generar una responsabilidad social de la empresa para mi dominio https: / / taragana.com debo utilizar taragana.com como el nombre común.

How to create self-signed certificate Cómo crear certificado autofirmado
You can create a self-signed certificate for your own servers using the procedure below: Puede crear un certificado autofirmado por sus propios servidores utilizando el procedimiento descrito a continuación:
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt openssl x509-req / día de 365 a ca.csr-signkey ca.key-out ca.crt

Notes: Notas:
1. Replace 365 with the number of days you want the certificate to be valid. Sustituir 365 con el número de días que desea que el certificado sea válido.
2. You must first create a CSR (see above) before you run this command Usted primero debe crear una responsabilidad social de la empresa (véase más arriba) antes de ejecutar este comando

The certificate will be saved in the file ca.crt. El certificado se guardará en el archivo ca.crt. You can use this file in your software & services like apache httpd, postfix, dovecot etc. Usted puede usar este fichero en su software y servicios como Apache httpd, postfix, etc Dovecot

Self-signed certificates will not be recognized by browsers (unless you are Verisign or Thawte). Auto-firmado los certificados no serán reconocidos por los navegadores (a menos que esté Verisign o Thawte). When accessing websites or services using such certificate user will be asked to accept / reject the certificate. Al acceder a sitios web o servicios que utilizan ese certificado de usuario se les pedirá que aceptar / rechazar el certificado. Certificates signed by recognized external certification authority are automatically accepted by browsers. Certificados firmados por reconocidos autoridad de certificación externa son automáticamente aceptadas por los navegadores.

Self-signed certificates are good for intranet, demo web sites etc. For commercial sites you should use an external certification authority. Auto-firmado certificados son buenos para la intranet, los sitios web de demostración, etc Para sitios comerciales debe usar una autoridad certificadora externa.