Arriba
Bind-9
Bind-8
Ad+bind
Dhcp
Kdephp
Shell
Trucos
Php
Imagenes
Documentos
Cuestiones php
Fedora
Legal
Resumen
W2000 xp
COMOS
Errores dns
Foros
dns.bdat.net
Redes inalámbricas con EAP-TLS y PEAP: Una guía básica
Anterior Openssl: certificados para EAP-TLS y PEAP Siguiente

Crear una autoridad certificadora

La forma más simple de hacerlo es mediante los scripts que proporciona el propio openssl. Un buen sitio para crear esta autoridad certificadora es el diectorio /etc/raddb/certs, pero antes de ejecutar estas órdenes deberíamos asegurarnos que no existe ninguna CA previa que no interese perder. Para crear una CA en /etc/raddb/certs ejecutamos: 

mkdir  /etc/raddb/certs
cd  /etc/raddb/certs
/ruta/CA.pl -newca

y genera toda la estructura de directorio necesaria, la llave privada (cakey.pem) y el certificado (cacert.pem). Podemos elegir un directorio cualquiera en lugar del propuesto.

Durante el proces de creación de la CA tendremos que proporcionar la contraseña de la llave privada que tendremos que usar para crear certificados.

El script CA.pl lo podemos localizar con 

locate CA.pl

o bien 

find / -name CA.pl
Anterior Inicio Siguiente
Openssl: certificados para EAP-TLS y PEAP Subir Exportar el certificado raíz

Página Principal
Google

Web
dns.bdat.net

Visita nuestro proveedor:
www.bdat.net

Publicidad:
Alquiler de motos en Ibiza.

ISO 9000 documentación y asesoría

Impresenteibols:Humor Jazz, música en vivo