Cómo generar certificados SSL para localhost con OpenSSL en XAMPP

Clasificado en Informática

Escrito el en español con un tamaño de 2,72 KB

Pasos para la creación del certificado

  1. Cree una nueva carpeta llamada certificados en la siguiente ruta: C:\xampp\apache\conf.
  2. Dentro de la carpeta certificados, cree la carpeta localhost.
  3. Abra el símbolo del sistema (cmd) en modo administrador.
  4. Acceda a la ruta C:\xampp\apache\bin, que es donde se encuentra el ejecutable openssl, mediante el comando cd C:\xampp\apache\bin.
  5. Ejecute el siguiente comando: openssl genrsa -aes256 -out C:\xampp\apache\conf\certificados\localhost\local.key 2048
    • openssl: Establece que vamos a trabajar con OpenSSL.
    • genrsa: Indica que se va a generar una clave RSA.
    • aes256: Define el tipo de encriptación. Se pueden utilizar los siguientes cifrados: -aes128, -aes192, -aes256, -camellia128, -camellia192, -camellia256, -des, -des3, -idea. En este caso, se usa AES con un bloque de 256 bits.
    • out [nombre del archivo]: Establece dónde se guardará y el nombre de salida del archivo que contiene la clave privada.
    • 2048: Define el largo en bits de la clave. Se puede usar 1024 o 2048. Si no se define, usa 512 bits por defecto.
  6. Introduzca una contraseña.
  7. Verifique la contraseña.
  8. Genere el CSR (Certificate Signing Request), que es una "solicitud de firma" que incluye datos del "dueño" del certificado SSL, con el siguiente comando: openssl req -new -key C:\xampp\apache\conf\certificados\localhost\local.key -config "C:\xampp\php\extras\openssl\openssl.cnf" -out C:\xampp\apache\conf\certificados\localhost\local.csr
    • req: Realiza la petición para crear un certificado PKCS#10 (un estándar, ver RFC2986).
    • new: Genera un nuevo certificado. En caso de no usarlo, se generaría una clave privada RSA con la configuración hecha en el archivo de configuración.
    • key [nombre del archivo]: Especifica el archivo del cual vamos a leer la clave privada (local.key). También acepta claves privadas con el formato de PKCS#8.
    • config [nombre del archivo]: Permite una configuración alternativa. En este caso, usamos la que viene por defecto en XAMPP.
    • out [nombre del archivo]: Establece dónde se guardará y el nombre de salida del archivo del CSR.
  9. Una vez introducido este comando, debe volver a ingresar la contraseña de la clave privada (Punto 6).
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
certificados seguridad SSL XAMPP OpenSSL localhost