PDF de programación - Manual para dummies para crear certificados digitales en apache

Imágen de pdf Manual para dummies para crear certificados digitales en apache

Manual para dummies para crear certificados digitales en apachegráfica de visualizaciones

Publicado el 14 de Enero del 2017
1.703 visualizaciones desde el 14 de Enero del 2017
6,1 MB
16 paginas
MANUAL
 PARA
 PRINCIPIANTES
 -­‐
 CREAR
 CERTIFICADOS
 DIGITALES
 EN
 APACHE
 CON
 OPENSSL
 

Elaborado
 por:
 JOHN
 HENRY
 BERMÚDEZ
 –
 JUAN
 CARLOS
 VIDAL
 

Configuración
 certificados
 digitales
 en
 Apache
 

1. Tenemos
 que
 verificar
 que
 este
 instalado
 OpenSSL
 que
 es
 el
 conjunto
 de
 herramientas
 que
 
nos
 permiten
 la
 implementación
 de
 los
 protocolos
 de
 seguridad
 para
 crear
 los
 certificados
 
digitales,
 para
 verificar
 esto
 vamos
 a
 la
 consola
 de
 comandos:
 

2. Luego
 digitamos
 el
 siguiente
 comando
 para
 verificar
 que
 OpenSSL
 este
 instalado
 

correctamente.
 


 

3. En
 caso
 de
 que
 no
 esté
 instalado
 hacemos
 lo
 siguiente
 


 


 

 

 


 

4. Luego
 de
 instalarlo
 verificamos
 que
 el
 servidor
 apache
 este
 ejecutándose
 


 

5. Si
 no
 esta
 ejecutándose
 hacemos
 lo
 siguiente
 para
 iniciar
 apache
 


 
Hacemos
 click
 en
 apache
 start
 

6. Después
 de
 haber
 realizado
 estas
 verificaciones
 estamos
 listos
 para
 generar
 la
 clave
 en
 SSL
 

esto
 es
 para
 generar
 la
 clave
 pública
 que
 utilizaremos
 en
 SSL.
 

 
Primero
 nos
 ubicamos
 en
 la
 carpeta
 etc
 de
 y
 luego
 en
 ssl
 de
 la
 siguiente
 manera:
 


 


 


 


 

En
 este
 directorio
 se
 guardar
 la
 información
 de
 la
 llave,
 ahora
 generemos
 la
 llave,
 para
 
esto
 digitamos
 lo
 siguiente
 dentro
 de
 la
 carpeta
 ssl:
 


 
Ahora
 nos
 pide
 la
 frase
 de
 paso
 para
 el
 ssl,
 aquí
 debemos
 digitar
 esa
 frase
 que
 servirá
 
como
 password,
 después
 de
 ingresarla
 nos
 pide
 verificarla.
 

 


 
Podemos
 verificar
 el
 contenido
 de
 esa
 clave:
 

Luego
 podemos
 utilizar
 el
 editor
 para
 ver
 su
 contenido
 


 


 


 


 


 


 
Como
 vemos
 esta
 clave
 esta
 cifrada
 
 por
 seguridad.
 

 

7. Ahora
 creamos
 la
 petición
 de
 firma
 del
 certificado
 CSR,
 hacemos
 lo
 siguiente:
 


 


 
Donde
 req:
 Request
 para
 la
 petición,
 new:
 nueva
 petición,
 key:
 archivo
 desde
 el
 que
 se
 
leera
 la
 clave,
 y
 out:
 archivo
 de
 petición
 generado.
 

 
Luego
 nos
 pide
 la
 frase
 de
 paso
 que
 digitamos
 en
 el
 paso
 anterior.
 

 


 


 


 
La
 digitamos
 y
 nos
 pide
 los
 siguientes
 datos:
 

 


 
Las
 iniciales
 del
 nombre
 del
 país:
 en
 este
 caso
 seria
 CO
 (Colombia),
 luego
 nos
 pide
 el
 
estado
 en
 nuestro
 caso
 Cauca
 


 
Luego
 nos
 pide
 la
 ciudad
 en
 nuestro
 caso
 Popayan
 


 


 


 


 
Además
 de
 eso
 nos
 pide
 datos
 acerca
 de
 la
 organización
 y
 un
 nombre
 que
 identifica
 a
 
nuestra
 máquina.
 

 


 

 

 

 

 


 


 

8. Ahora
 se
 deben
 firmar
 las
 peticiones
 creadas
 y
 verificar
 que
 están
 bien,
 de
 la
 siguiente
 

forma:
 


 


 
Donde
 x509
 es
 Aplicar
 formato
 estándar
 de
 llave
 publica
 
req:
 Request
 para
 el
 certificado
 
days:
 Validez
 del
 certificado
 (1
 año)
 
in:
 Input
 de
 la
 peticion
 de
 firma
 elaborada
 previamente
 
signkey:
 La
 llave
 que
 firmara
 el
 certificado
 
out:
 Certificado
 resultante
 

 

9. Crear
 un
 versión
 de
 llave
 que
 no
 requiera
 password:
 

Esto
 es
 para
 que
 apache
 no
 nos
 pida
 password
 cuando
 inicia
 


 


 

 

 

 

 

 


 


 


 


 

10. Renombramos
 los
 archivos
 para
 que
 no
 nos
 pida
 autenticación
 

11. Verificación
 y
 aseguramiento.
 

Aseguramos
 los
 siguientes
 archivos
 para
 que
 solo
 root
 los
 pueda
 modificar.
 
Estos
 son
 los
 archivos
 creados:
 


 
server.crt:
 Certificado
 autofirmado
 
server.csr:
 Certificado
 signing
 request
 
server.key:
 Llave
 del
 servidor
 
server.key.secure:
 llave
 del
 servidor
 con
 seguridad
 

 
para
 asegurarnos
 de
 esto
 hacemos
 el
 siguiente
 comando
 

 


 

12. Copiamos
 los
 archivos
 de
 la
 carpeta
 ssl
 a
 un
 directorio
 ssl
 de
 la
 carpeta
 apache.
 

Primero
 creamos
 la
 carpeta
 ssl
 en
 apache2
 


 




 
Ahora
 copiamos
 los
 archivos
 de
 /etc/ssl
 a
 /etc/apache2/ssl
 


 

13. Activar
 módulos
 SSL
 

Primero
 activamos
 el
 modulo
 a2enmod
 asi:
 


 
Luego
 activamos
 el
 siguiente
 modulo
 a2ensite
 default-­‐ssl
 

 


 

14. Crear
 carpeta
 de
 sitio
 seguro,
 vamos
 a
 etc/apache2/avalaible
 y
 creamos
 la
 carpeta
 ssl
 


 


 


 


 


 


 

Copiamos
 el
 archivo
 default
 a
 la
 carpeta
 ssl
 

 

 


 

 

15. Directorios
 http
 y
 https
 

Creamos
 una
 carpeta
 en
 var/www/
 que
 se
 llame
 html
 
Primero
 accedemos
 a
 var
 de
 la
 siguiente
 forma
 


 
Ahora
 creamos
 la
 carpeta
 html
 dentro
 de
 var/www
 y
 en
 var
 creamos
 la
 carpeta
 www-­‐ssl,
 
además
 dentro
 de
 esta
 carpeta
 creamos
 un
 carpeta
 html
 

 


 

16. Editamos
 el
 archivo
 default
 de
 la
 carpeta
 /etc/apache2/sites-­‐avalaible/ssl
 


 
Modificamos
 <VirtualHost
 *:80>
 por
 <VirtualHost
 *:443>
 y
 agregamos
 después
 de
 
ServerAdmin
 la
 línea
 ServerName
 localhost,
 modificar
 la
 ruta
 de
 DocumentRoot
 a
 
var/www-­‐ssl/html,
 agregar
 al
 final
 del
 código
 la
 siguiente
 línea
 
 


 


 


 


 

SSLEngine
 On
 
SSLCertificateFile
 /etc/apache2/ssl/server.crt
 
SSLCertificateKeyFile
 /etc/apache2/ssl/server.key
 

 

 


 


 


 

 

17. Se
 debe
 modificar
 el
 archivo
 default
 
 en
 etc/apache2/sites-­‐avalaible/
 
 


 


 


 
En
 la
 línea
 siguiente
 a
 ServerAdmin
 colocamos
 ServerName
 localhost
 


 
Luego
 se
 reinicia
 apache
 y
 se
 debe
 verificar
 que
 se
 sube
 el
 servicio
 
Luego
 se
 modifica
 la
 ruta
 SSL
 

 


 


 


 


 

 

 

18. Ejecutamos
 NMAP
 para
 verificar
 que
 esta
 corriendo
 el
 puerto
 443
 en
 el
 localhost
 

Primero
 vamos
 a
 la
 carpeta
 /etc/init.d/
 


 
Ahora
 ejecutamos
 el
 servicio
 NMAP
 


 


 


 

19. Verificar
 los
 resultados
 
 

Primero
 abrimos
 el
 navegador
 Firefox
 web
 Browser
 


 
Y
 digitamos
 en
 el
 espacio
 de
 direcciones
 localhost
 

 


 


 


 
El
 mensaje
 It
 Works
 significa
 que
 esta
 funcionando.
 

 
Ahora
 verificamos
 que
 con
 https://localhost
 


 
Esta
 imagen
 significa
 que
 es
 un
 sitio
 no
 seguro,
 por
 lo
 tanto
 debemos
 aceptar
 el
 nuevo
 
certificado
 

 


 


 


 


 


 

20. Por
 ultimo
 verificamos
 el
 servicio
 esta
 corriendo
 de
 forma
 segura
 


 


 

En
 el
 siguiente
 enlace
 podras
 encontrar
 un
 video
 tutorial:
 
http://youtu.be/ytvspiFCCWY
  • Links de descarga
http://lwp-l.com/pdf1788

Comentarios de: Manual para dummies para crear certificados digitales en apache (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios
Es necesario revisar y aceptar las políticas de privacidad