puedes utilizar el programa CA.pl que viene en el paquete openssl con "CA.pl -newca" creas una compania certificadora. con "CA.pl -newreq" creas un certificado. con "CA.pl -sign"" firmas el certificado y queda listo para ser utilizado.
La diferencia que tienes con los certificados firmados por ti y los firmandos por companias como verisign es que no van a ser reconocidos por los navegadores (por ejemplo) y mostraran una ventana de advertencia cuando intentes ingresar al site. Pero entiendo que es el mismo nivel de seguridad. Puedes instarlarle al navegador el certificado de tu compania para que no muestre la ventana de advertencia. Saludos On Wed, Aug 07, 2002 at 04:48:20PM +0200, Julen Landa wrote: > Hola! > > Estoy dando sporte de ocnexiones seguras a todos mis servicios (web, > ftp, smtp y pop3) y a la hora d crear los certificados toda la > informacion que encuentro es muy oscura. He conseguidor crearlas pero > no se yo si son mu fiables. Hay algun HOWTO/web o lo que sea en el que > explique cual es la forma mas adecuada d crear certificados para uso > no comercial? Por lo que he leido, las empresas usan CAs comerciales > de pago para garantizar la autenticidad del certificado, pero en > montajes digamos caseros, se usa un CA propio, o algo asi. (No me he > enterau mu bien, ahora leo too otra bez). Alguno de vosotros ha > creado certificados de SSL para uso casero? Como lo hizo? Compartio > certificados o para cada servicio creo los suios propios? Bueno, si > alguien ha hecho algo, que cuente su experiencia que me interesa > mucho. :) > > Gracias de antemano > > > > -- > Saludos, > Julen mailto:[EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- "In a world without fences, who needs Gates?"
