Este procedimiento es una descripción simplificada de cómo crear un certificado SSL y una clave privada mediante el kit de herramientas OpenSSL.
La necesidad de usar un certificado firmado por una autoridad de certificación o autofirmado temporal debe ser determinada por el administrador del sitio o el responsable de seguridad. En caso de que necesite obtener un certificado SSL (ya sea firmado por una autoridad de certificación o autofirmado temporal), puede seguir las instrucciones de línea de comandos de OpenSSL de ejemplo que aparecen a continuación.
openssl genrsa -out <foo>.key 2048
Donde <foo> equivale al nombre de la clave privada.
openssl req -new -key <foo>.key -out <foo>.csr
Donde <foo> equivale al nombre de la solicitud de firma de certificado.
Debería aparecer un archivo <foo>.csr en el directorio en el que se está trabajando actualmente.
El certificado SSL autofirmado se genera a partir de la clave privada server.key y los archivos server.csr.
Si usa el kit de herramientas OpenSSL, escriba.
openssl x509 -req -days 365 -in <foo>.csr
-signkey <foo>.key -out <foo>.cert
Donde <foo> equivale al nombre asignado a la clave privada (.key) o al certificado (.cert).
Envíe su solicitud de firma de certificado (<foo>.csr) a un proveedor de proveedor de autoridad de certificación SSL. La mayoría de los proveedores de autoridad de certificación requieren que se corte y se pegue la salida de la CSR en una pantalla de aplicación web. Es posible que transcurra un máximo de siete días hasta que reciba el certificado firmado.
Consulte las siguientes instrucciones, Upload a Custom SSL Certificate and Private Key to Oracle ILOM.