Seguridad - CA
Este tutorial fueprobado en Debian 6.02, pero funciona para cualquier distribución.
Para comenzar vamos a crear un directorio donde se almacenará toda la información relativa a certificados:
# mkdir -m 0755 /CA
# mkdir-m 0755 /CA/privado
# mkdir -m 0755 /CA/certificados
# mkdir -m 0755 /CA/newcerts
# mkdir -m 0755 /CA/crl
"CA" será el directorio de trabajo de la autoridad certificante.
"certs" será eldirectorio donde se ubicarán los certificados.
"newcerts" es el directorio donde openssl pone los certificados creados en formato PEM (sin encriptar) y en la forma [n° de serie].pem (por ejemplo: 15.pem)."crl" es el directorio donde se coloca la lista de revocación de certificados.
"private" es el directorio donde se colocan las claves privadas (este directorio debe tener permisos extremadamenterestrictivos, para que sólo sean leídos por root).
Las extensiones de archivos que se generarán en estos directorios serán las siguientes:
• KEY: Claves privadas (deben tener permisosrestrictivos)
• CSR: Pedido de certificado (estos pedidos serán firmados por la CA para convertirse en certificados, luego pueden ser eliminados)
• CRT: Certificado (puede ser distribuido públicamente)
• PEM:Archivos que contienen tanto el certificado como la clave privada (deben tener permisos restrictivos)
• CRL: Lista de revocación de certificados (puede ser públicamente distribuida)
Para la...
Regístrate para leer el documento completo.