Generar certificado ssl en Debian para ser firmado por Thawte y usado por Stunnel

21 02 2013

Para generar un certificado ssl en Debian:

# openssl req -nodes -newkey rsa:2048 -keyout dominio.key -out dominio.csr

Enviar los archivos a Thawte y una vez que nos hayan validado el certificado, bajar de su web el llamado…

X.509 - End Entity Certificate:

…para crear el fichero dominio.cer

Ya tenemos la información necesaria, sólo queda configurar stunnel:

sslVersion = all
options = NO_SSLv2
setuid = root
setgid = root
pid = /var/run/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
output = /var/log/stunnel/stunnel.log
debug = 4
[dominio.com]
cert = /etc/stunnel/dominio.com.cer
key = /etc/stunnel/dominio.com.key
accept = IP:443
connect = IP:80
xforwardedfor = yes
TIMEOUTclose = 0

el archivo .cer será el que hemos bajado con el contenido de Thawte y el .key el que generamos en el momento de crear el certificado.

Advertisements

Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: