Este art\u00edculo explica c\u00f3mo crear un certificado comod\u00edn Let’s Encrypt gratuito.<\/p>\n\n
Te recomiendo que utilices un certificado con una validez superior a 3 meses, como los certificados Let’s Encrypt.\nEn Central, todav\u00eda no se puede automatizar la importaci\u00f3n.\nSin embargo, a menudo querr\u00e1s probar primero la soluci\u00f3n ZTNA en la fase de prueba de 30 d\u00edas.\nLet’s Encrypt es una buena opci\u00f3n en este caso si a\u00fan no tienes un certificado comod\u00edn. <\/p>\n\n
Antes de poder crear certificados comod\u00edn gratuitos, necesitas instalar certbot.\nEn este caso estoy utilizando un servidor Ubuntu.\nPara instalarlo, ejecuta los siguientes comandos: <\/p>\n\n
sudo apt update\nsudo apt-get install letsencrypt<\/code><\/pre>\n\nGenerar certificado SSL comod\u00edn Let’s Encrypt<\/h3>\n\n
Despu\u00e9s de instalar Certbot, ya puedes empezar a crear certificados.<\/p>\n\n
Para los certificados comod\u00edn, Let’s Encrypt exige una verificaci\u00f3n a trav\u00e9s del DNS.\nEsto garantiza que est\u00e1s realmente autorizado a crear un certificado para este dominio. <\/p>\n\n
Para crear un certificado comod\u00edn para el dominio *.avanet.com, ejecutamos los siguientes comandos:<\/p>\n\n
sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@avanet.com<\/strong> --server https:\/\/acme-v02.api.letsencrypt.org\/directory --agree-tos -d avanet.com<\/strong> -d *.avanet.com<\/strong><\/code><\/pre>\n\ncertonly<\/strong><\/td>Solicitar o renovar un certificado sin instalarlo<\/td><\/tr> \u2013manual<\/strong><\/td>Compra de certificados<\/td><\/tr> \u2013preferred-challenges=dns<\/strong><\/td>Utiliza DNS para autenticarte como propietario del dominio<\/td><\/tr> \u2013server<\/strong><\/td>Servidor que se utilizar\u00e1 para generar los certificados<\/td><\/tr> \u2013agree-tos<\/strong><\/td>Aceptaci\u00f3n de los t\u00e9rminos y condiciones del servidor ACME<\/td><\/tr> -d<\/strong><\/td>Dominio para el que se va a crear un certificado<\/td><\/tr><\/tbody><\/table><\/figure>\n\nUna vez completado el comando anterior, sigue siendo necesario comprobar la titularidad del dominio.\nPara ello, hay que crear una entrada TXT en los servidores DNS. <\/p>\n\n
Tras la verificaci\u00f3n, se generan los certificados y se pueden descargar desde la siguiente ruta:<\/p>\n\n
\/etc\/letsencrypt\/live\/avanet.com<\/strong>\/<\/code><\/pre>\n\nM\u00e1s adelante necesitaremos los archivos cert.pem<\/em> y privkey.pem<\/em>.\nEste \u00faltimo debe renombrarse de privkey .pem<\/em> a privkey.key<\/em>. <\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[718],"class_list":["post-159441","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-zero-trust"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/159441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=159441"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=159441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}