En este post se los mostrare paso a paso y creare un video tutorial echo en ubuntu. Cabe mencionar que este igual sirve para debian.
Este video tiene la finalidad de mostrar en vivo los pasos que se siguieron, ya que puede parece un poco dificil la interpretación y es muy importante ir mencionando cada localización donde se ejecutaran las instrucciones.
TUTORIAL DE SSL, POR EL MAESTRO:
SERGIO ROMA JARA.
Empezemos:
Instalamos los paquetes necesarios. Este incluira el Apache
# apt-get install apache2 openssl ssl-cert
se debe crear el Certificado Digital para nuestra Autoridad Certificadora local, para ello debemos de utilizar un Script que se encuentra en la ruta /usr/lib/ssl/misc/ y el archivo tiene el nombre de CA.pl
#cd /usr/lib/ssl/misc/
#./CA.pl
Esta sera la carpeta de la autoridad certificadora, donde estara el certificado (valga la redundancia)
# mkdir /opt/AC
Posicionado en el directorio /opt/AC
Dentro de esta ruta se crearan una serie de directorios necesarios para la AC, así:
# /usr/lib/ssl/misc/CA.pl -newca
Después de ejecutar este Script se nos preguntara unos parámetros, los cuales colocaremos.
Ejemplo:
//Primero nos pedira una contraseña, e introducimos una de mas de 8 digitos
Country Name (2 letter code) [AU]:MX //MX de México
Organization Name (eg, company) [Internet Widgits Pty Ltd]:serviciosred.net //Dominio
Organizational Unit Name (eg, section) []:AC //AC de Autoridad Certificadora
Common Name (eg, YOUR name) []:Ubuntu.serviciosred.net
Email Address []:correo@algo //Su correo electronico
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ENTER //A estas dos opciones damos enter <-
An optional company name []:ENTER
Ahora ya tenemos nuestra AC y nuestro Certificado Digital que será el que firmara los Certificados de las Paginas Web Clientes, que será el mismo que se debe instalar en los Navegadores Web de los Clientes.
Peticiones ssl en el server
# mkdir /etc/apache2/ssl
Después entraremos al directorio y ejecutaremos el siguiente comando:
# openssl req -newkey rsa:1024 -out req.paginaweb.pem
// el nombre pagina we.. va como tal
Despues de ejecutar este Script nos preguntara unos parámetros, similares a los anteriores.
Indicación de llaves y certificados
Desde la ruta en donde nos entcontramos; Entrar a editar el siguiente archivo openssl.cnf en el directorio /etc/ssl/, buscaremos la línea que dice dir y cambiaremos la ruta del certificado por la ruta real, en nuestro caso es /opt/AC/demoCA, la línea debe de quedar:
ir = /opt/AC/demoCA # Where everything is kept
Firma de peticiones
Firmarla, es decir, la AC debe de firmar con su Certificado Digital la petición de la pagina web, para ello utilizaremos el siguiente comando:
# openssl ca -in req.paginaweb.pem -out cert.paginaweb.pem
Con este comando le damos el nombre del archivo de petición y le damos el nombre para el certificado digital para la pagina web ,deberá mostrar la salida de registro de la AC .
Después del comando pasado al listar en el directorio donde estamos nos debe de aparecer un archivo con el nombre que le dimos anteriormente, en nuestro caso cert.paginaweb.pem.
Configura Apache
copiar un archvio de que se encuentra en /etc/apache2/sites-available/ con el nombre de default-ssl con la ayuda del siguiente comando :
# cp default-ssl paginaweb
Editarlo
editaremos las siguientes lineas (Debemos de encontrar SSLEngine en on, viene por defecto):
ServerName debian.serviciosred.net
SSLEngine on
//Aqui modificamos
SSLCertificateFile /etc/apache2/ssl/cert.paginaweb.pem (sustituye)
SSLCertificateKeyFile /etc/apache2/ssl/privkey.pem (sustituye)
Host Virtuales
Despues debemos de guardar y avilitar el Virtual Host, con la ayuda de los siguiente comandos:
# a2ensite paginaweb
# a2enmod rewrite
# a2enmod ssl
Listen Ports
/etc/apache2/ports.conf
Listen 80
# /etc/init.d/apache2 restart
Nos debe de pedir la contraseña de la AC, de lo contrario no cargo bien el modulo de SSL, después de colocar la clave deberá mostrar OK: Pass Phrase Dialog successful.
Ok perfecto.. ahora nos vamos a firefox y aceptamos el certificado.
SERGIO ROMA JARA.
Empezemos:
Instalamos los paquetes necesarios. Este incluira el Apache
# apt-get install apache2 openssl ssl-cert
se debe crear el Certificado Digital para nuestra Autoridad Certificadora local, para ello debemos de utilizar un Script que se encuentra en la ruta /usr/lib/ssl/misc/ y el archivo tiene el nombre de CA.pl
#cd /usr/lib/ssl/misc/
#./CA.pl
Esta sera la carpeta de la autoridad certificadora, donde estara el certificado (valga la redundancia)
# mkdir /opt/AC
Posicionado en el directorio /opt/AC
Dentro de esta ruta se crearan una serie de directorios necesarios para la AC, así:
# /usr/lib/ssl/misc/CA.pl -newca
Después de ejecutar este Script se nos preguntara unos parámetros, los cuales colocaremos.
Ejemplo:
//Primero nos pedira una contraseña, e introducimos una de mas de 8 digitos
Country Name (2 letter code) [AU]:MX //MX de México
State or Province Name (full name) [Some-State]:Veracruz //De el estado donde radicas
Locality Name (eg, city) []:Veracruz //igualOrganization Name (eg, company) [Internet Widgits Pty Ltd]:serviciosred.net //Dominio
Organizational Unit Name (eg, section) []:AC //AC de Autoridad Certificadora
Common Name (eg, YOUR name) []:Ubuntu.serviciosred.net
Email Address []:correo@algo //Su correo electronico
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ENTER //A estas dos opciones damos enter <-
An optional company name []:ENTER
Ahora ya tenemos nuestra AC y nuestro Certificado Digital que será el que firmara los Certificados de las Paginas Web Clientes, que será el mismo que se debe instalar en los Navegadores Web de los Clientes.
Peticiones ssl en el server
# mkdir /etc/apache2/ssl
Después entraremos al directorio y ejecutaremos el siguiente comando:
# openssl req -newkey rsa:1024 -out req.paginaweb.pem
// el nombre pagina we.. va como tal
Despues de ejecutar este Script nos preguntara unos parámetros, similares a los anteriores.
Indicación de llaves y certificados
Desde la ruta en donde nos entcontramos; Entrar a editar el siguiente archivo openssl.cnf en el directorio /etc/ssl/, buscaremos la línea que dice dir y cambiaremos la ruta del certificado por la ruta real, en nuestro caso es /opt/AC/demoCA, la línea debe de quedar:
ir = /opt/AC/demoCA # Where everything is kept
Firma de peticiones
Firmarla, es decir, la AC debe de firmar con su Certificado Digital la petición de la pagina web, para ello utilizaremos el siguiente comando:
# openssl ca -in req.paginaweb.pem -out cert.paginaweb.pem
Con este comando le damos el nombre del archivo de petición y le damos el nombre para el certificado digital para la pagina web ,deberá mostrar la salida de registro de la AC .
Después del comando pasado al listar en el directorio donde estamos nos debe de aparecer un archivo con el nombre que le dimos anteriormente, en nuestro caso cert.paginaweb.pem.
Configura Apache
copiar un archvio de que se encuentra en /etc/apache2/sites-available/ con el nombre de default-ssl con la ayuda del siguiente comando :
# cp default-ssl paginaweb
Editarlo
editaremos las siguientes lineas (Debemos de encontrar SSLEngine en on, viene por defecto):
ServerName debian.serviciosred.net
SSLEngine on
//Aqui modificamos
SSLCertificateFile /etc/apache2/ssl/cert.paginaweb.pem (sustituye)
SSLCertificateKeyFile /etc/apache2/ssl/privkey.pem (sustituye)
Host Virtuales
Despues debemos de guardar y avilitar el Virtual Host, con la ayuda de los siguiente comandos:
# a2ensite paginaweb
# a2enmod rewrite
# a2enmod ssl
Listen Ports
/etc/apache2/ports.conf
Listen 80
# /etc/init.d/apache2 restart
Nos debe de pedir la contraseña de la AC, de lo contrario no cargo bien el modulo de SSL, después de colocar la clave deberá mostrar OK: Pass Phrase Dialog successful.
Ok perfecto.. ahora nos vamos a firefox y aceptamos el certificado.
Estos son los Videos de los pasos Anteriores, es importante que lo vean y analizen:
PARTE-1
PARTE-2
PARTE-3
PARTE-4
1 comentarios:
y como borro todo el proceso si me salio error en la ultima parte???
Publicar un comentario