¿Cómo hacer una solicitud de firma de certificado (CSR) decente?

Question

¿Cómo hacer una solicitud de firma de certificado (CSR) decente?

2

Me gustaría saber cómo realizar una solicitud de firma de certificado (CSR) decente para proteger mi sitio web y mi correo electrónico con un certificado SSL comodín. Con las vulnerabilidades recientes como POODLE en SSLv3 y otras, me gustaría saber cómo realizar una solicitud de firma de certificado decente para realizar un certificado válido (y muy seguro) y solicitar uno. Me encantaría tener una clave de bits alta (al menos 2048 bits, 4096 bits si es posible). Sé dónde realizar el pedido, pero me gustaría recibir más consejos sobre cómo crear la solicitud.

¿Puede alguien dar más consejos sobre cómo hacer uno y por qué elegir esas opciones?

¡Gracias!

tls certificates

pregunta user3581249 29.10.2014 - 21:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates

¿Cómo recuperar una fila en particular de la base de datos vulnerable a la inyección SQL? AP local - ¿Ataque MitM fuera del enrutador?

score 3 · Accepted Answer

Cuando crea la solicitud de firma de certificado, simplemente debe especificar qué nivel de cifrado desea.

Por ejemplo, para 2048 bits:

openssl req -new -newkey rsa:2048 -nodes -out Test.csr -keyout Test.key

Aquí hay un montón de herramientas que le dirán qué comando debe usar según su sistema operativo y sus requisitos: enlace

Al enviar su CSR, asegúrese de obtener un certificado SHA-2, ya que SHA-1 pronto estará obsoleto.

Para protegerse contra POODLE, como se mencionó anteriormente, no se trata de los certificados instalados. Depende de cómo permita que su servidor autentique la comunicación cifrada. Todas las versiones de SSL deben estar deshabilitadas en su servidor para forzar la autenticación a través de TLS en su lugar.