Pandora: Documentation es: Tentacle es: OpenSSLCertificates

From Pandora FMS Wiki
Jump to: navigation, search

Índice de la documentación de Tentacle

1 Guía rápida de certificados OpenSSL

Esto es una guía rápida para iniciarse con los certificados de OpenSSL para su uso con Tentacle u otras aplicaciones. Para más información puede consultar la web oficial del proyecto OpenSSL: http://www.openssl.org/docs/

1.1 Creación de un certificado

Preparamos el entorno:

$ mkdir demoCA
$ mkdir demoCA/newcerts
$ mkdir demoCA/private

Crear un certificado de CA autofirmado:

$ openssl req -new -x509 -keyout cakey.pem -out cacert.pem
$ mv cakey.pem demoCA/private/
$ mv cacert.pem demoCA/

Crear una petición de certificado:

$ openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360

Firmar la petición de certificado:

$ cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem
$ touch demoCA/index.txt
$ echo "01" >> demoCA/serial
$ openssl ca -out tentaclecert.pem -in tentaclenew.pem

1.2 Crear un certificado autofirmado

$ openssl req -new -x509 -keyout tentaclekey.pem -out tentaclecert.pem -days 360

1.3 Generar una llave privada RSA

Esto es muy útil para evitar tener que meter una password en el lado cliente usando tentacle.

Generar la llave:

$ openssl genrsa -out tentaclekey.pem

Y sustituir -keyout con -key en los pasos mostrados arriba.