Guía de seguridad de Oracle® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Salir de la Vista de impresión

 
Actualización: Octubre de 2015
 
 

Obtención de certificados SSL y claves privadas mediante OpenSSL

Este procedimiento es una descripción simplificada de cómo crear un certificado SSL y una clave privada mediante el kit de herramientas OpenSSL.

Notas - Oracle ILOM no requiere que se utilice OpenSSL para generar certificados SSL. OpenSSL se usa en este procedimiento solo para fines de demostración. Hay otras herramientas disponibles para generar certificados SSL.

La necesidad de usar un certificado firmado por una autoridad de certificación o autofirmado temporal debe ser determinada por el administrador del sitio o el responsable de seguridad. En caso de que necesite obtener un certificado SSL (ya sea firmado por una autoridad de certificación o autofirmado temporal), puede seguir las instrucciones de línea de comandos de OpenSSL de ejemplo que aparecen a continuación.

Notas - Si se requieren más instrucciones de OpenSSL para generar el certificado SSL, debe consultar la documentación del usuario que se proporciona con el kit de herramientas OpenSSL.
  1. Cree un directorio local o un recurso compartido de red para almacenar el certificado y la clave privada.
  2. Para generar una nueva clave RSA privada con el kit de herramientas OpenSSL, escriba:

    openssl genrsa -out <foo>.key 2048

    Donde <foo> equivale al nombre de la clave privada.

    Notas - Esta clave privada es una clave RSA de 2048 bits que se almacena en un formato PEM para que se pueda leer como texto ASCII.
  3. Para generar una solicitud de firma de certificado (CSR) con el kit de herramientas OpenSSL, escriba:

    openssl req -new -key <foo>.key -out <foo>.csr

    Donde <foo> equivale al nombre de la solicitud de firma de certificado.

    Notas - Durante la generación de la CSR, se le solicitará información varias veces.

    Debería aparecer un archivo <foo>.csr en el directorio en el que se está trabajando actualmente.

  4. Para generar un certificado SSL, realice una de las siguientes tareas:
    • Genere un certificado autofirmado temporal (válido por 365 días).

      El certificado SSL autofirmado se genera a partir de la clave privada server.key y los archivos server.csr.

      Si usa el kit de herramientas OpenSSL, escriba.

      openssl x509 -req -days 365 -in <foo>.csr

      -signkey <foo>.key -out <foo>.cert

      Donde <foo> equivale al nombre asignado a la clave privada (.key) o al certificado (.cert).

      Notas - Este certificado temporal generará un error en el explorador cliente, de manera que la autoridad de certificación firmante será desconocida y no será de confianza. Si este error no es aceptable, debe solicitar a la autoridad de certificación que le emita un certificado firmado.
    • Obtenga un certificado firmado oficialmente de un proveedor de autoridad de certificación.

      Envíe su solicitud de firma de certificado (<foo>.csr) a un proveedor de proveedor de autoridad de certificación SSL. La mayoría de los proveedores de autoridad de certificación requieren que se corte y se pegue la salida de la CSR en una pantalla de aplicación web. Es posible que transcurra un máximo de siete días hasta que reciba el certificado firmado.

  5. Cargue la clave privada y el certificado SSL nuevos en Oracle ILOM.

    Consulte las siguientes instrucciones, Upload a Custom SSL Certificate and Private Key to Oracle ILOM.

Copyright © 2012, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente