Publicado el 14 de Enero del 2017
2.483 visualizaciones desde el 14 de Enero del 2017
6,1 MB
16 paginas
MANUAL
PARA
PRINCIPIANTES
-‐
CREAR
CERTIFICADOS
DIGITALES
EN
APACHE
CON
OPENSSL
Elaborado
por:
JOHN
HENRY
BERMÚDEZ
–
JUAN
CARLOS
VIDAL
Configuración
certificados
digitales
en
Apache
1. Tenemos
que
verificar
que
este
instalado
OpenSSL
que
es
el
conjunto
de
herramientas
que
nos
permiten
la
implementación
de
los
protocolos
de
seguridad
para
crear
los
certificados
digitales,
para
verificar
esto
vamos
a
la
consola
de
comandos:
2. Luego
digitamos
el
siguiente
comando
para
verificar
que
OpenSSL
este
instalado
correctamente.
3. En
caso
de
que
no
esté
instalado
hacemos
lo
siguiente
4. Luego
de
instalarlo
verificamos
que
el
servidor
apache
este
ejecutándose
5. Si
no
esta
ejecutándose
hacemos
lo
siguiente
para
iniciar
apache
Hacemos
click
en
apache
start
6. Después
de
haber
realizado
estas
verificaciones
estamos
listos
para
generar
la
clave
en
SSL
esto
es
para
generar
la
clave
pública
que
utilizaremos
en
SSL.
Primero
nos
ubicamos
en
la
carpeta
etc
de
y
luego
en
ssl
de
la
siguiente
manera:
En
este
directorio
se
guardar
la
información
de
la
llave,
ahora
generemos
la
llave,
para
esto
digitamos
lo
siguiente
dentro
de
la
carpeta
ssl:
Ahora
nos
pide
la
frase
de
paso
para
el
ssl,
aquí
debemos
digitar
esa
frase
que
servirá
como
password,
después
de
ingresarla
nos
pide
verificarla.
Podemos
verificar
el
contenido
de
esa
clave:
Luego
podemos
utilizar
el
editor
para
ver
su
contenido
Como
vemos
esta
clave
esta
cifrada
por
seguridad.
7. Ahora
creamos
la
petición
de
firma
del
certificado
CSR,
hacemos
lo
siguiente:
Donde
req:
Request
para
la
petición,
new:
nueva
petición,
key:
archivo
desde
el
que
se
leera
la
clave,
y
out:
archivo
de
petición
generado.
Luego
nos
pide
la
frase
de
paso
que
digitamos
en
el
paso
anterior.
La
digitamos
y
nos
pide
los
siguientes
datos:
Las
iniciales
del
nombre
del
país:
en
este
caso
seria
CO
(Colombia),
luego
nos
pide
el
estado
en
nuestro
caso
Cauca
Luego
nos
pide
la
ciudad
en
nuestro
caso
Popayan
Además
de
eso
nos
pide
datos
acerca
de
la
organización
y
un
nombre
que
identifica
a
nuestra
máquina.
8. Ahora
se
deben
firmar
las
peticiones
creadas
y
verificar
que
están
bien,
de
la
siguiente
forma:
Donde
x509
es
Aplicar
formato
estándar
de
llave
publica
req:
Request
para
el
certificado
days:
Validez
del
certificado
(1
año)
in:
Input
de
la
peticion
de
firma
elaborada
previamente
signkey:
La
llave
que
firmara
el
certificado
out:
Certificado
resultante
9. Crear
un
versión
de
llave
que
no
requiera
password:
Esto
es
para
que
apache
no
nos
pida
password
cuando
inicia
10. Renombramos
los
archivos
para
que
no
nos
pida
autenticación
11. Verificación
y
aseguramiento.
Aseguramos
los
siguientes
archivos
para
que
solo
root
los
pueda
modificar.
Estos
son
los
archivos
creados:
server.crt:
Certificado
autofirmado
server.csr:
Certificado
signing
request
server.key:
Llave
del
servidor
server.key.secure:
llave
del
servidor
con
seguridad
para
asegurarnos
de
esto
hacemos
el
siguiente
comando
12. Copiamos
los
archivos
de
la
carpeta
ssl
a
un
directorio
ssl
de
la
carpeta
apache.
Primero
creamos
la
carpeta
ssl
en
apache2
Ahora
copiamos
los
archivos
de
/etc/ssl
a
/etc/apache2/ssl
13. Activar
módulos
SSL
Primero
activamos
el
modulo
a2enmod
asi:
Luego
activamos
el
siguiente
modulo
a2ensite
default-‐ssl
14. Crear
carpeta
de
sitio
seguro,
vamos
a
etc/apache2/avalaible
y
creamos
la
carpeta
ssl
Copiamos
el
archivo
default
a
la
carpeta
ssl
15. Directorios
http
y
https
Creamos
una
carpeta
en
var/www/
que
se
llame
html
Primero
accedemos
a
var
de
la
siguiente
forma
Ahora
creamos
la
carpeta
html
dentro
de
var/www
y
en
var
creamos
la
carpeta
www-‐ssl,
además
dentro
de
esta
carpeta
creamos
un
carpeta
html
16. Editamos
el
archivo
default
de
la
carpeta
/etc/apache2/sites-‐avalaible/ssl
Modificamos
<VirtualHost
*:80>
por
<VirtualHost
*:443>
y
agregamos
después
de
ServerAdmin
la
línea
ServerName
localhost,
modificar
la
ruta
de
DocumentRoot
a
var/www-‐ssl/html,
agregar
al
final
del
código
la
siguiente
línea
SSLEngine
On
SSLCertificateFile
/etc/apache2/ssl/server.crt
SSLCertificateKeyFile
/etc/apache2/ssl/server.key
17. Se
debe
modificar
el
archivo
default
en
etc/apache2/sites-‐avalaible/
En
la
línea
siguiente
a
ServerAdmin
colocamos
ServerName
localhost
Luego
se
reinicia
apache
y
se
debe
verificar
que
se
sube
el
servicio
Luego
se
modifica
la
ruta
SSL
18. Ejecutamos
NMAP
para
verificar
que
esta
corriendo
el
puerto
443
en
el
localhost
Primero
vamos
a
la
carpeta
/etc/init.d/
Ahora
ejecutamos
el
servicio
NMAP
19. Verificar
los
resultados
Primero
abrimos
el
navegador
Firefox
web
Browser
Y
digitamos
en
el
espacio
de
direcciones
localhost
El
mensaje
It
Works
significa
que
esta
funcionando.
Ahora
verificamos
que
con
https://localhost
Esta
imagen
significa
que
es
un
sitio
no
seguro,
por
lo
tanto
debemos
aceptar
el
nuevo
certificado
20. Por
ultimo
verificamos
el
servicio
esta
corriendo
de
forma
segura
En
el
siguiente
enlace
podras
encontrar
un
video
tutorial:
http://youtu.be/ytvspiFCCWY
Comentarios de: Manual para dummies para crear certificados digitales en apache (0)
No hay comentarios