Creación de un certificado y un par de claves
Los pares de claves y certificados son necesarios para que funcione cada servicio. Caducan periódicamente y se deben volver a crear. Su empresa puede tener su propio proceso para crear certificados y claves. Por ejemplo, puede ponerse en contacto con una de las empresas que vende certificados. Esta tarea describe cómo crear un certificado autofirmado, que es posible que no sea adecuado para todas las empresas y, normalmente, no es lo más seguro. La gestión de las claves es importante para mantener la seguridad.
- DescargueOpenSSL. ParaWindows, use el instalador ligero deOpenSSLWin32.
- En la ventana del símbolo del sistema, escriba:
- cd \OpenSSL-Win32\bin.
- openssl req -newkey rsa:2048 -nodes -keyout private.key -x509 -days 730 -out certificate.pem
Cuando lo solicite openssl, utilice los valores siguientes:Nombre del país (código de 2 letras) [AU]:CA Nombre del estado o la provincia (nombre completo) [Ontario]: Nombre de la localidad (por ejemplo, ciudad) [Waterloo]: Nombre de la empresa (por ejemplo, compañía) [Internet Widgits Pty Ltd]: Nombre de la unidad de la empresa [Marketing]:Nombre común de BlackBerry Identity (por ejemplo, FQDN del servidor o SU nombre) [ejemplo.fqdn]:Dirección de correo de ServiceName [myoffice365@email.com]: - Guarde el archivo de clave en un lugar seguro (por ejemplo, un almacén de claves). La clave debe estar cifrada y protegida con contraseña. El certificado se incluye en los metadatos del servicio y se puede compartir.