Certificados Digitales
Páginas: 5 (1130 palabras)
Publicado: 15 de mayo de 2013
Práctica 8: Certificados Digitales en Acrobat
1 Preparar certificados con OpenSSL
1.1 Crear un certificado raíz auto-firmado
Para crear un certificado primero hay que generar una clave privada, luego hay que añadir los datos personales y finalmente hay que firmarlo. Utilizar los siguientes comandos para generar un certificado auto-firmado:
Genera una clave privada de longitud 2048openssl genrsa -out clave_raiz.pem 2048
Generar un certificado auto-firmado a partir de la clave anterior. Cuando pregunte los datos personales del certificado, especificar en el nombre que es el certificado RAIZ.
openssl req -new -x509 -key clave_raiz.pem -out raiz.cer -days 730
Verificar el contenido del certificado. Comprobado que el subject y el issuer son iguales.
openssl x509 -inraiz.cer -text
1.2 Crear un certificado personal (CSR)
Para crear un certificado personal, debemos crear una clave privada, luego generar un Certificate Signing Request, y finalmente debemos conseguir la firma de una CA:
Genera una clave privada de longitud 2048:
openssl genrsa -out mi_clave_privada.pem 2048
Generar un certifícate signing request, utilizando ahora el nombre personal
openssl req-new -key mi_clave_privada.pem -out micert.csr
1.3 Firmar el certificado personal con el certificado raiz
Para obtener un certificado "valido" lo vamos a firmar con nuestro propio certificado raíz que hemos generando antes. No es una CA de reconocido prestigio, pero es la nuestra.
Firmamos el CSR utilizando nuestra clave raíz:
openssl x509 -req -in micert.csr -CA raiz.cer -CAkeyclave_raiz.pem -set_serial 12345 -days 365 -out micert.pem
Verificamos el contenido del certificado. En este caso comprobad que el subject y el issuer son iguales:
openssl x509 -in micert.pem -text
1.4 Guardar el certificado personal en formato PKCS#12
Para guardar nuestro certificado personal de forma segura, debemos juntar la parte pública del certificado (micert.pem) con la clave privada(mi_clave_privada.pem) en un archivo seguro .p12 protegido por contraseña.
openssl pkcs12 -export -in micert.pem -inkey mi_clave_privada.pem -out micert.p12
2 Instalar los certificados en Adobe Reader
Arrancar el programa Adobe Reader (antes llamado Acrobat Reader) para instalar los certificados raíz y el certificado personal. El programa se encuentra en el aula enInicioProgramasOfimáticaAdobe.
2.1 Certificados raíz de las entidades
Los certificados raíz se instalan en la sección Documento/Administración de identidades de confianza
Importar el certificado raíz de FNMT y de nuestra propia CA mediante "Agregar contactos"
Comprobar la confianza haciendo doble-click en el certificado y mirando la solapa de “confianza”
Establecer la confianza en las entidades mediante el botón de EditarConfianza.
Volver a comprobar la confianza haciendo doble-click en el certificado y mirando la solapa de “confianza”
2.2 Certificado personal
Los certificados personales se instalan en la sección Documento/Configuración de seguridad, en el apartado de Archivos de ID digitales.
Adobe no solicita la clave equivalente a la Master Password de Firefox, porque realmente no almacena los certificadosen ningún archivo interno de la aplicación. Acrobat tan sólo guarda en su configuración la ubicación de los archivos .P12 de los certificados. Por lo tanto cada vez que se utiliza el certificado, Acrobat pide la clave con la cual está cifrado el archivo P12, accede al certificado en ese momento y "olvida" la clave.
Después de instalar el certificado, comprobad si la verificación es correcta.Comprobado que el Asunto, Emisor, Ruta de certificación y Confianza:
Si no se obtiene la pantalla anterior, realizar las siguientes operaciones:
Comprobar que está instalado el certificado raíz de la CA
Comprobar que se confía en la CA
Seguir con el paso siguiente
2.3 Control de listas de revocación
Algunos errores de validación son debidos a la falta de acceso a las listas de...
1 Preparar certificados con OpenSSL
1.1 Crear un certificado raíz auto-firmado
Para crear un certificado primero hay que generar una clave privada, luego hay que añadir los datos personales y finalmente hay que firmarlo. Utilizar los siguientes comandos para generar un certificado auto-firmado:
Genera una clave privada de longitud 2048openssl genrsa -out clave_raiz.pem 2048
Generar un certificado auto-firmado a partir de la clave anterior. Cuando pregunte los datos personales del certificado, especificar en el nombre que es el certificado RAIZ.
openssl req -new -x509 -key clave_raiz.pem -out raiz.cer -days 730
Verificar el contenido del certificado. Comprobado que el subject y el issuer son iguales.
openssl x509 -inraiz.cer -text
1.2 Crear un certificado personal (CSR)
Para crear un certificado personal, debemos crear una clave privada, luego generar un Certificate Signing Request, y finalmente debemos conseguir la firma de una CA:
Genera una clave privada de longitud 2048:
openssl genrsa -out mi_clave_privada.pem 2048
Generar un certifícate signing request, utilizando ahora el nombre personal
openssl req-new -key mi_clave_privada.pem -out micert.csr
1.3 Firmar el certificado personal con el certificado raiz
Para obtener un certificado "valido" lo vamos a firmar con nuestro propio certificado raíz que hemos generando antes. No es una CA de reconocido prestigio, pero es la nuestra.
Firmamos el CSR utilizando nuestra clave raíz:
openssl x509 -req -in micert.csr -CA raiz.cer -CAkeyclave_raiz.pem -set_serial 12345 -days 365 -out micert.pem
Verificamos el contenido del certificado. En este caso comprobad que el subject y el issuer son iguales:
openssl x509 -in micert.pem -text
1.4 Guardar el certificado personal en formato PKCS#12
Para guardar nuestro certificado personal de forma segura, debemos juntar la parte pública del certificado (micert.pem) con la clave privada(mi_clave_privada.pem) en un archivo seguro .p12 protegido por contraseña.
openssl pkcs12 -export -in micert.pem -inkey mi_clave_privada.pem -out micert.p12
2 Instalar los certificados en Adobe Reader
Arrancar el programa Adobe Reader (antes llamado Acrobat Reader) para instalar los certificados raíz y el certificado personal. El programa se encuentra en el aula enInicioProgramasOfimáticaAdobe.
2.1 Certificados raíz de las entidades
Los certificados raíz se instalan en la sección Documento/Administración de identidades de confianza
Importar el certificado raíz de FNMT y de nuestra propia CA mediante "Agregar contactos"
Comprobar la confianza haciendo doble-click en el certificado y mirando la solapa de “confianza”
Establecer la confianza en las entidades mediante el botón de EditarConfianza.
Volver a comprobar la confianza haciendo doble-click en el certificado y mirando la solapa de “confianza”
2.2 Certificado personal
Los certificados personales se instalan en la sección Documento/Configuración de seguridad, en el apartado de Archivos de ID digitales.
Adobe no solicita la clave equivalente a la Master Password de Firefox, porque realmente no almacena los certificadosen ningún archivo interno de la aplicación. Acrobat tan sólo guarda en su configuración la ubicación de los archivos .P12 de los certificados. Por lo tanto cada vez que se utiliza el certificado, Acrobat pide la clave con la cual está cifrado el archivo P12, accede al certificado en ese momento y "olvida" la clave.
Después de instalar el certificado, comprobad si la verificación es correcta.Comprobado que el Asunto, Emisor, Ruta de certificación y Confianza:
Si no se obtiene la pantalla anterior, realizar las siguientes operaciones:
Comprobar que está instalado el certificado raíz de la CA
Comprobar que se confía en la CA
Seguir con el paso siguiente
2.3 Control de listas de revocación
Algunos errores de validación son debidos a la falta de acceso a las listas de...
Leer documento completo
Regístrate para leer el documento completo.