|
|
||||||||||||||||||||||||||||||||
|
Enlaces Esta en: documentos
|
DirectorioLlaves privadasGenerar una llave RSAUtilizamos la opción genrsa # usa una llave de 512-bit de forma predeterminada y muestra en la salida estándar
# llave de 1024-bit key y el resultado en cert.key
# igual que antes pero cifrado con contraseña
Generar una llave RSA públicaLa opción rsa produce una versión pública de la llave privada RSA:
Generar una llave DSALa generación de una llave DSA requiere un fichero de parámetros y las operaciones de verificación son más lentas que las correspondientes a las llaves RSA. Si sólo quiere generar unasimple llave DSA, puede hacerlo en un solo paso mediante la suborden dsaparam. # la llave se llama dsakey.pem
Si por otro lado pretende cear varias llaves DSA, es probable que antes le interese crear un fichero de parámetros compartido. Construir los parámetros se lleva su tiempo pero la generación se hace mucho más rápida. # parámetros en dsaparam.pem
# creamos la primera llave
# y el resto, ...
Eliminar una contraseña de una llaveSi el certificado lo utiliza un demonio, no es conveniente que las llaves estén protegidas con contraseña salvo que queramos introducir la contraseña cada vez que iniciamos el demonio. Si ya tenemos la llave con contraseña podemos desencriptarla para eliminar la necesidad de contraseña. El mecanismo depende del sistema de cifrado empleado. Lo que haremos será crear una nueva versión de la llave sin contraseña. # se le solicitará la contraseña por última vez
Con frecuencia se almacenan las llave privada y el certificado en el mismo fichero. En este caso tenemos que seguir dos pasos: # hay que introducir la contraseña
Página Principal |
Visita nuestro proveedor:
Publicidad: |
||||||||||||||||||||||||||||||