OpenSSL y Servidor web Seguro
En esta entrada mostraremos los pasos para la creacion de un entidad certificadora con OpenSSL y la implementacion de un servidor web seguro.
lo primero que haremos es intalar OpenSSL
#apt-get install openssl
luego vamos a crear lo siguientes directorios dentro del directorio de openssl /etc/ssl
#mkdir certificadora/
#mkdir certificadora/certs
#mkdir certificadora/private
#mkdir certificadora/newcerts
#mkdir certificadora/crl
luego dspues de crear los directorios pasamos a editar el archivo de configuracion de OpenSSL
#pico /etc/ssl/openssl.cnf
en el archivo de configuracion vamos a editar las siguientes lineas
dir = /etc/ssl/certificadora
certs = /etc/ssl/certificadora/certs
crl_dir = /etc/ssl/certificadora/crl
database = /etc/ssl/certificadora/index.txt
new_certs_dir = /etc/ssl/certificadora/newcerts
certificate = /etc/ssl/certificadora/pub.crt
serial = /etc/ssl/certificadora/serial
private_key = /etc/ssl/certificadora/private/priv.key
default_days = 365 # dias en que caduca el certificado
en lo anterior le estamos indicando al opensll los directorios don de va a guardar las llaves que se van a crear
ahora crearemos un certificado que identifique a nuestra entidad certificadora
#openssl req -nodes -new -keyout midominio.key -out midominio.csr
y luego lo firmamos
#openssl ca -out midominio.crt -in midominio.csr
ya con esto tenemos lista nuestra entidad certificadora y ya podemos firmar los certificados.
ya despues de que el cliente cree su certificado y lo mande a ala autoridad certificador pasamos a firmarlo.y con el certificado firmado ya se podra crear el servidor web seguro.
este seria el comando con el que se firman los certificados
#openssl ca -out certificado.crt -in cacert.pem(este seria el nombre del certificado)
tomara el certificado cacert.pem lo firmara y lo sacara como certificado.crt
ya despues de haber firmado el certificado pasaremos ala implementacion del servidor web seguro, para hacer esto deves tener tu servidor web montado y funcionando.nosotros lo implementamos en un servidor apache 2.6.
ahora pasamos a modificar un archivo del servidor web apache, agregamos las siguiente lineas al siguiente archivo
#pico /etc/apache2/sites-available/default
NameVirtualHost *:443
ServerAdmin sgarcia@misena.edu.co
DocumentRoot /var/www/
SSLEngine on
SSLCertificateFile /etc/ssl/certfirmado.crt [ruta del certificado firmado]
SSLCertificateKeyFile /etc/ssl/cakey.pem [ruta de la llave privada creada] anteriormente
ServerName mypage.mydomain.com
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
y luego habilitamos el modulo de apache con ssl
#a2enmod
ya con esto estaria funcionando nuestro servidor apache con ssl y nuestra entidad certificadora deberia estar firmando certificados normalmente
Esto se hiso con la colaboracion de Alexis Cerpa y Daniel Ramirez
0 comentarios:
Publicar un comentario
Suscribirse a Enviar comentarios [Atom]
<< Inicio