Seguridad - CA
Páginas: 3 (570 palabras)
Publicado: 7 de abril de 2013
Este artículo describe en resumen cómo crear tu propia Autoridad Certificante (CA) y cómo crear y firmar tus propios pedidos de certificados. Estos certificados sólo sirven para uso personal ya queno son firmados por una autoridad de confianza, como un mecanismo de proveer una forma segura de comunicarse con tus servicios, para que las contraseñas o cualquier dato no viaje plano por la red.Para realizar todos los pasos del tutorial se requiere el paquete openssl instalado en la máquina utilizada para administrar los certificados o crear los pedidos de certificado.
Este tutorial fueprobado en Debian 6.02, pero funciona para cualquier distribución.
Para comenzar vamos a crear un directorio donde se almacenará toda la información relativa a certificados:
# mkdir -m 0755 /CA
# mkdir-m 0755 /CA/privado
# mkdir -m 0755 /CA/certificados
# mkdir -m 0755 /CA/newcerts
# mkdir -m 0755 /CA/crl
"CA" será el directorio de trabajo de la autoridad certificante.
"certs" será eldirectorio donde se ubicarán los certificados.
"newcerts" es el directorio donde openssl pone los certificados creados en formato PEM (sin encriptar) y en la forma [n° de serie].pem (por ejemplo: 15.pem)."crl" es el directorio donde se coloca la lista de revocación de certificados.
"private" es el directorio donde se colocan las claves privadas (este directorio debe tener permisos extremadamenterestrictivos, para que sólo sean leídos por root).
Las extensiones de archivos que se generarán en estos directorios serán las siguientes:
• KEY: Claves privadas (deben tener permisosrestrictivos)
• CSR: Pedido de certificado (estos pedidos serán firmados por la CA para convertirse en certificados, luego pueden ser eliminados)
• CRT: Certificado (puede ser distribuido públicamente)
• PEM:Archivos que contienen tanto el certificado como la clave privada (deben tener permisos restrictivos)
• CRL: Lista de revocación de certificados (puede ser públicamente distribuida)
Para la...
Este tutorial fueprobado en Debian 6.02, pero funciona para cualquier distribución.
Para comenzar vamos a crear un directorio donde se almacenará toda la información relativa a certificados:
# mkdir -m 0755 /CA
# mkdir-m 0755 /CA/privado
# mkdir -m 0755 /CA/certificados
# mkdir -m 0755 /CA/newcerts
# mkdir -m 0755 /CA/crl
"CA" será el directorio de trabajo de la autoridad certificante.
"certs" será eldirectorio donde se ubicarán los certificados.
"newcerts" es el directorio donde openssl pone los certificados creados en formato PEM (sin encriptar) y en la forma [n° de serie].pem (por ejemplo: 15.pem)."crl" es el directorio donde se coloca la lista de revocación de certificados.
"private" es el directorio donde se colocan las claves privadas (este directorio debe tener permisos extremadamenterestrictivos, para que sólo sean leídos por root).
Las extensiones de archivos que se generarán en estos directorios serán las siguientes:
• KEY: Claves privadas (deben tener permisosrestrictivos)
• CSR: Pedido de certificado (estos pedidos serán firmados por la CA para convertirse en certificados, luego pueden ser eliminados)
• CRT: Certificado (puede ser distribuido públicamente)
• PEM:Archivos que contienen tanto el certificado como la clave privada (deben tener permisos restrictivos)
• CRL: Lista de revocación de certificados (puede ser públicamente distribuida)
Para la...
Leer documento completo
Regístrate para leer el documento completo.