Utilización de certificados digitales para control de acceso web
Utilización de Certificados Digitales
para Control de Acceso Web.29 de Enero de 2011
Práctica 3: Utilización de Certificados digitales para control de acceso Web.
Descripción Teórica
Práctica guiada mediante un documento facilitado por el departamento:Una entidad certificadora firma certificados a servidores web (no recomendable salvo en LAN). Y para asegurarse de que el cliente es quien dice ser... el servidor requiere otro certificado a estepara que ambos extremos autentifiquen la comunicación.
Metodología e Implementación
• Utilizaremos el paquete Openssl para generar los certificados. Para Instalarlo use el comando: apt-getinstall openssl
[pic]
(He seguido las instrucciones paso a paso, por lo que los nombres coinciden con los de la guía).
• Creación de los directorios CA y privado, como indica el manual.[pic]
• Creamos el certificado y la clave privada de nuestra autoridad de certificación:
openssl req -x509 -newkey rsa:2048 -days 3650 -keyout privado/cakey.pem -out Cacertificado.pem-config /etc/ssl/CA/openssl.cnf
o El certificado caduca dentro de 10 años
o Genera dos archivos, la clave privada con la que firmaremos nuestros futuros certificados y elcertificado con la clave pública que instalaremos, si queremos no recibir avisos, en el navegador.
o Este comando pide (contraseña, nombre de empresa, país…)
• Creamos ahora el certificadoSSL para nuestro dominio:
o openssl genrsa -des3 -out claveprivada-server.pem 2048 - crea la clave privada de nuestro certificado
o openssl req -new -key claveprivada-server.pem-out certificadoserver-req.pem -config openssl.cnf .
▪ Pide otra contraseña, esta vez para la clave privada, y genera la petición de certificado sobre la clave privada anterior.
En...
Regístrate para leer el documento completo.