Manual Sslv3 Centos

Diana Marcela Arboleda Orozco Fecha: 22/junio/2011 Grupo: 38110

Instructor:

Mauricio Ortiz

Servicio Nacional De Aprendizaje Sena Administracion De Redes De Computo Medellin 2011

SSLv3 Como primer paso para proceder ala instalacion de sslv3 es crear la entidad certificadora(CA). Para esto debemos entrar a los diferentes archivos de configuracin Cd /etc./pki/tls y despus daremos nano openssl.cnf y nos mostrara un cuadro como este. Que en el cual especificaremos la ruta donde estar almacenado el directorio CA.

luego iremos nano /etc./pki/tls/misc/CA donde modificaremos el extencionsv3

luego iremos al archivo de configuracin del httpd nano /etc/httpd/conf.d/ssl.confy modificaremos las siguientes rutas

luego crearemos la CA en el directorio misc con el comando ./CA -newca y nos apareceran una serie de datos que debemos llenar para la creacin de este y nos quedara as como muestra en la imagen

luego crearemos un directorio donde irn almacenado las peticiones que se crearan para la pagina web con el comando mkdir httpd (en mi caso) y despus de crearlo iremos a el y crearemos la peticin y las llaves. Primero crearemos la llave y la peticin

damos ls y os muestra la peticin y llave ya creadas

luego firmaremos la peticin y quedara guardada con el nombre de httpd-cert.pem en la misma ruta que la anterior.

Luego firmaremos el certificado que acabamos de crear para nuestro httpd, y al dar el comando ls quedara almacenado en el directorio httpd

Despus copiaremos de la ruta cd /etc/pki/CA el cacert.pem a la carpeta httpd

luego asignaremos los permisos para que nos pueda importar la CA en la pagina web

iniciamos el servicio /etc/init.d/httpd restart para comprobar que este bueno y as de esta manera probarlo.

Luego importaremos el cacert.pem ala pagina, copiamos el cacert al escritorio cpcacert.pem /home/diana/Desktop luego abrimos un navegador web y vamos a editar/preferencias/avanzado cifrado/ver certificados

despus importaremos el cacert en la pagina web damos importar/cacert.pem/abrir

seleccionamos todos los permisos y damos aceptar.

Luego vamos ala URL y colocamos https://www.lasezi.laby nos debe abrir de modo seguro

Ahora aremos los mismos pasos para generar la peticin y la llave del cliente .Como primer paso crearemos el directorio cliente en cd /etc/httpd/ mkdir cliente

entramos al directorio y desde ah generaremos la llave y la peticin

Luego firmaremos la peticin que quede con el nombre clientecert.pem

despus damos ls y podemos ver que parece la peticin la llave y el certificado de la pgina del cliente.

Despus copiaremos de la ruta Cd /etc/pki/CA el cacert.pem a la carpeta cliente

Luego exportaremos el certificado como p.12 cliente-cert.pem al mismo directorio donde quedara guardado como cliente-cert.p12.

Desde la maquina del cliente abriremos un navegador y en la URL colocaremosfto.192.168.150.20, para descargar el cacert.pem para poder importarlo

Guardamos el archivo en el escritorio para poder importarlo desde all

Luego importaremos el cacert.pem ala pagina, copiamos el cacert al escritorio cpcacert.pem /home/diana/Desktop luego abrimos un navegador web y vamos a editar/preferencias/avanzado cifrado/ver certificados.

despus importaremos el cacert en la pagina web damos importar/cacert.pem/abrir

seleccionamos todos los permisos y damos aceptar.

Luego vamos ala URL y colocamos https://192.168.150.20y nos debe abrir de modo seguro