Pregunta:
¿Cómo puedo crear un certificado autofirmado para utilizarlo con el servicio de Validación de Node.js?
Respuesta:
Para crear un certificado autofirmado que se pueda utilizar con nuestro servicio de Validación de Node.js Validation, esto se puede hacer a través de PowerShell utilizando las siguientes instrucciones.
El primer paso es instalar Chocolately utilizando PowerShell.
Abra Powershell a través de "Ejecutar como administrador".
NOTA: Chocolatey, es un gestor de paquetes de línea de comandos, que ayuda a facilitar el despliegue de software en una máquina con la ayuda de PowerShell.
Puede encontrar más información en su sitio web Chocolatey Software | ¿Qué es Chocolatey?
Para iniciar la instalación de Chocolatey, ejecute primero el siguiente comando para asegurarse de que Get-ExecutionPolicy no está restringido.
Get-ExecutionPolicy
Si devuelve Restricted, ejecute lo siguiente,
Set-ExecutionPolicy AllSigned o Set-ExecutionPolicy Bypass -Scope Process
Una vez hecho esto, ejecute el siguiente comando,
Set-ExecutionPolicy Bypass -Scope Process -Force; [System. Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
Con Chocolately instalado, ahora instalaremos OpenSSL. Ejecute el siguiente comando,
Choco install OpenSSL.Light
Esto instalará ahora OpenSSL.Light en el sistema.
Lo siguiente es configurar un directorio de trabajo donde se almacenarán los certificados.
Ejecute el siguiente comando para establecer un directorio de trabajo.
New-Item -ItemType Directory -Path C:\Certs (Esta ruta puede ser cualquiera.)
Ahora crearemos un archivo de configuración OpenSSL usando el siguiente comando,
Invoke-WebRequest'http://web.mit.edu/crypto/openssl.cnf'-OutFile C:\Certs\openssl.cnf
Finalmente podemos generar el Certificado Autofirmado usando OpenSSL usando el siguiente comando,
openssl req -nodes -x509 -newkey rsa:2048 -keyout key.pem -out C:\Certs\cert.pem -days 365 -subj "/CN=localhost"
KBA aplicable tanto para organizaciones en la nube como locales.
Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.
