Difference between revisions of "Pandora: Documentation es: Tentacle es: OpenSSLCertificates"

From Pandora FMS Wiki
Jump to: navigation, search
(Created page with "Índice de la documentación de Tentacle = Guía rápida de certificados OpenSSL = Esto es una guía rápida para iniciarse con los certificados de OpenSSL p...")
 
 
Line 1: Line 1:
 
[[Tentacle_es|Índice de la documentación de Tentacle]]
 
[[Tentacle_es|Índice de la documentación de Tentacle]]
 +
  
 
= Guía rápida de certificados OpenSSL =
 
= Guía rápida de certificados OpenSSL =

Latest revision as of 14:14, 12 February 2020

Índice de la documentación de Tentacle


1 Guía rápida de certificados OpenSSL

Esto es una guía rápida para iniciarse con los certificados de OpenSSL para su uso con Tentacle u otras aplicaciones. Para más información puede consultar la web oficial del proyecto OpenSSL: http://www.openssl.org/docs/

1.1 Creación de un certificado

Preparamos el entorno:

$ mkdir demoCA
$ mkdir demoCA/newcerts
$ mkdir demoCA/private

Crear un certificado de CA autofirmado:

$ openssl req -new -x509 -keyout cakey.pem -out cacert.pem
$ mv cakey.pem demoCA/private/
$ mv cacert.pem demoCA/

Crear una petición de certificado:

$ openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360

Firmar la petición de certificado:

$ cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem
$ touch demoCA/index.txt
$ echo "01" >> demoCA/serial
$ openssl ca -out tentaclecert.pem -in tentaclenew.pem

1.2 Crear un certificado autofirmado

$ openssl req -new -x509 -keyout tentaclekey.pem -out tentaclecert.pem -days 360

1.3 Generar una llave privada RSA

Esto es muy útil para evitar tener que meter una password en el lado cliente usando tentacle.

Generar la llave:

$ openssl genrsa -out tentaclekey.pem

Y sustituir -keyout con -key en los pasos mostrados arriba.