Para cada servidor de Linux en el que vaya a instalar el software del servidor primario, debe crear un certificado de servidor individual cuyo sujeto sea el nombre completo del dominio del servidor.
Instale OpenSSL.
Para generar una clave privada necesaria para crear una petición de firma de certificado (CSR), introduzca el siguiente comando:
openssl genrsa -out zcm.pem 2048
Para crear una CSR que pueda firmar la autoridad certificadora externa, introduzca el siguiente comando:
openssl req -new -key zcm.pem -out zcm.csr
Cuando se le solicite “SU nombre”, introduzca el nombre DNS completo asignado al servidor donde vaya a instalar el software del servidor primario. Los nombres de dominios son www.company.com, payment.company.com y contact.company.com.
Para convertir la clave privada del formato PEM al formato DER, introduzca el siguiente comando:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
La clave privada debe tener formato DER PKCS8. Puede utilizar la herramienta de línea de comandos OpenSSL para convertir las claves al formato adecuado. Esta herramienta se puede obtener como parte del conjunto de herramientas Cygwin o como parte de la distribución de Linux.
Utilice la CSR y genere un certificado mediante Novell ConsoleOne, Novell iManager o una CA externa real, como Verisign.