Test
Páginas: 2 (415 palabras)
Publicado: 15 de agosto de 2014
kPaso 1. Crear la estructura de directorios donde crearemos los certificados
Los certificados que crearemos sólo servirán para uso personal ya que no son firmados por una autoridad
de confianzacomo Verising, como un mecanismo de proveer una forma segura de comunicarse con tus
servicios, para que las contraseñas o cualquier dato no viaje plano por la red.
De más está decir que necesitamosOpenSSL instalado en el ordenador que utilizaremos para administrar
los certificados o crear las solicitudes de certificado. Yo particularmente trabajo con Debian (stable), por lo
que los comandosreproducidos serán los necesarios en la versión que utilizo. No obstante, las indicaciones
aquí descritas deberían ser válidas en cualquier distribución Linux.
Para comenzar debemos crear la estructurade directorios donde se almacenará toda la información relativa
a nuestra PKI (Public Key Infraestructure):
# mkdir –m 0755 /CA
# mkdir –m 0755 /CA/private
# mkdir –m 0755 /CA/certs# mkdir –m 0755 /CA/newcerts
# mkdir m 0755 /CA/crl
•
"CA" será el directorio de trabajo de la Autoridad Certificadora.
•
"certs" será el directorio donde se ubicarán los certificados.
•
"newcerts"es el directorio donde OpenSSL pone los certificados creados en formato PEM (sin
encriptar) y en la forma [n° de serie].pem (por ejemplo: 15.pem).
•
"crl" es el directorio donde se coloca lalista de revocación de certificados.
•
"private" es el directorio donde se colocan las claves privadas (este directorio debe tener permisos
extremadamente restrictivos, para que sólo sean leídospor root).
Las extensiones de archivos que se generarán en estos directorios serán las siguientes:
•
•
•
•
•
KEY: Claves privadas (deben tener permisos restrictivos).
CSR: Pedido decertificado (estos pedidos serán firmados por la CA para convertirse en certificados,
luego pueden ser eliminados).
CRT: Certificado (puede ser distribuido públicamente).
PEM: Archivos que...
Los certificados que crearemos sólo servirán para uso personal ya que no son firmados por una autoridad
de confianzacomo Verising, como un mecanismo de proveer una forma segura de comunicarse con tus
servicios, para que las contraseñas o cualquier dato no viaje plano por la red.
De más está decir que necesitamosOpenSSL instalado en el ordenador que utilizaremos para administrar
los certificados o crear las solicitudes de certificado. Yo particularmente trabajo con Debian (stable), por lo
que los comandosreproducidos serán los necesarios en la versión que utilizo. No obstante, las indicaciones
aquí descritas deberían ser válidas en cualquier distribución Linux.
Para comenzar debemos crear la estructurade directorios donde se almacenará toda la información relativa
a nuestra PKI (Public Key Infraestructure):
# mkdir –m 0755 /CA
# mkdir –m 0755 /CA/private
# mkdir –m 0755 /CA/certs# mkdir –m 0755 /CA/newcerts
# mkdir m 0755 /CA/crl
•
"CA" será el directorio de trabajo de la Autoridad Certificadora.
•
"certs" será el directorio donde se ubicarán los certificados.
•
"newcerts"es el directorio donde OpenSSL pone los certificados creados en formato PEM (sin
encriptar) y en la forma [n° de serie].pem (por ejemplo: 15.pem).
•
"crl" es el directorio donde se coloca lalista de revocación de certificados.
•
"private" es el directorio donde se colocan las claves privadas (este directorio debe tener permisos
extremadamente restrictivos, para que sólo sean leídospor root).
Las extensiones de archivos que se generarán en estos directorios serán las siguientes:
•
•
•
•
•
KEY: Claves privadas (deben tener permisos restrictivos).
CSR: Pedido decertificado (estos pedidos serán firmados por la CA para convertirse en certificados,
luego pueden ser eliminados).
CRT: Certificado (puede ser distribuido públicamente).
PEM: Archivos que...
Leer documento completo
Regístrate para leer el documento completo.