View this PageEdit this PageUploads to this PageVersions of this PageHomeRecent ChangesSearchHelp Guide

Generación de certificado y clave para equipos con nuevo software SSL

Los equipos que utilizan la nueva versión del software (>= 1.12.1) que securiza los protocolos de comunicaciones con SSL, necesitan tener un certificado y clave válidos para poder funcionar.

El certificado tendrá el nombre: [hostname].crt
La clave tendrá el nombre: [hostname].key
Estos ficheros deberán estar en el directorio /home/ControlId/Datos

Es importante tener en cuenta que la dirección IP y el hostname deben ser los mismos que tenga el equipo. Si estos datos cambian, habrá que generar un nuevo certificado y clave para el equipo.

Los certificados son válidos por 50 años.

Para generar el certificado y la clave se puede utilizar la siguiente página web indicando la dirección IP y el hostname de cada equipo que se quiera generar sus certificados y claves.

https://3.0.1.3/certificados

Alternativamente, también se podrían utilizar los siguientes script de UIHARU:

  • Para generar el certificado y clave de 1 equipo:
En uiharu, como usuario dario (se sustituye la IP y el nombre por la que le corresponda a ese equipo):

cd ~/Programacion/tkmwall/rondashtml5/certificate
./03_gen-clientcert.sh 3.0.1.64 arroyofresno arroyofresno.metro.local
  1. Con esto se ha generado un nuevo certificado en rondashtml5nginx.crt y rondashtml5nginx.key

  • Para generar el certificado y clave para una lista de equipos:
uiharu:/home/dario/Programacion/tkmwall/rondashtml5/certificate
./lista2certificados.sh nombrelista.txt

Link to this Page

  • ControlId last edited on 20 October 2023 at 10:58:27 am by 3.0.1.250