En este post te mostraré cómo generar un certificado para poder (en palabras simples) agregar HTTPS a una app web usando el archivo con extensión crt y la clave con extensión key, desde el proceso de descargar openssl hasta la generación.

Nota: este certificado no es válido en la mayoría de casos, es decir, funciona para pruebas locales o para cuando necesitas HTTPS para pasar la seguridad del navegador, pero no para ponerle https a un sitio normal ya que dará una advertencia. Si quieres hacer eso, compra uno con tu proveedor de hosting o utiliza letsencrypt.

Descargar OpenSSL para Windows

Navega a la siguiente dirección:

https://sourceforge.net/projects/openssl/files/latest/download

Se va a descargar un archivo zip. Debes extraerlo en un directorio accesible.

Opcional: agregar directorio a la PATH

Si quieres ejecutar el binario de openssl desde cualquier lugar, agrega la ruta de la carpeta bin (que viene dentro del zip que has extraído anteriormente) a la PATH de Windows.

En caso de que no quieras agregarlo, simplemente navega desde el CMD hasta el directorio en donde lo descargaste y colócate en la carpeta bin; como yo lo haré.

Configurando entorno

Ahora ejecuta un símbolo del sistema, terminal o CMD como administrador. En él, navega hasta la carpeta bin que viene dentro del directorio en donde extrajiste el zip.

Dentro del mismo directorio bin vas a encontrar un archivo llamado openssl.cnf, hay que establecer la variable OPENSSL_CNF apuntando a la ruta de ese archivo.

En mi caso los comandos fueron:

Generar clave key

Ahora en esa misma consola ejecutamos:

openssl genrsa -out C:\Users\usuario\Desktop\clave.key 2048

Como ves, estoy indicando la ruta de salida en mi escritorio, usando una longitud de clave de 2048 bits. En mi caso la clave estará en el escritorio:

Generando archivo key RSA con OpenSSL en Windows

Generando archivo key RSA con OpenSSL en Windows

Guarda o memoriza la ruta de la clave, pues la vamos a usar a continuación

Generación de cert

Sin salir de la terminal anterior, ejecutamos ahora:

Por favor nota que se está especificando la ruta de la clave generada anteriormente, la ubicación del archivo de salida y finalmente los días.

Mira la imagen:

Archivo crt con OpenSSL en Windows

Archivo crt con OpenSSL en Windows

Como ves se solicitan algunos datos que debes llenar para generar el certificado.

Conclusión

Ahora tenemos un certificado que podemos usar en cualquier lugar; ya es cuestión de cada servidor implementarlo a su manera.

Recuerda que debes aceptar el riesgo de seguridad en el navegador para poder proceder. Así se ve el mío:

Información del certificado https

Información del certificado https


Estoy disponible para trabajar en tu proyecto o realizar tu tarea pendiente, no dudes en ponerte en contacto conmigo.
Si el post fue de tu agrado muestra tu apoyo compartiéndolo, suscribiéndote al blog, siguiéndome o realizando una donación.

Suscribir por correo

Ingresa tu correo y recibirás mis últimas entradas sobre programación, open source, bases de datos y todo lo relacionado con informática

Únete a otros 3,234 suscriptores


parzibyte

Programador freelancer listo para trabajar contigo. Aplicaciones web, móviles y de escritorio. PHP, Java, Go, Python, JavaScript, Kotlin y más :) https://parzibyte.me/blog/software-creado-por-parzibyte/

0 Comentarios

Deja un comentario

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: