Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instructor:
Mauricio Ortiz
SSLv3 Como primer paso para proceder ala instalacion de sslv3 es crear la entidad certificadora(CA). Para esto debemos entrar a los diferentes archivos de configuracin Cd /etc./pki/tls y despus daremos nano openssl.cnf y nos mostrara un cuadro como este. Que en el cual especificaremos la ruta donde estar almacenado el directorio CA.
luego iremos al archivo de configuracin del httpd nano /etc/httpd/conf.d/ssl.confy modificaremos las siguientes rutas
luego crearemos la CA en el directorio misc con el comando ./CA -newca y nos apareceran una serie de datos que debemos llenar para la creacin de este y nos quedara as como muestra en la imagen
luego crearemos un directorio donde irn almacenado las peticiones que se crearan para la pagina web con el comando mkdir httpd (en mi caso) y despus de crearlo iremos a el y crearemos la peticin y las llaves. Primero crearemos la llave y la peticin
luego firmaremos la peticin y quedara guardada con el nombre de httpd-cert.pem en la misma ruta que la anterior.
Luego firmaremos el certificado que acabamos de crear para nuestro httpd, y al dar el comando ls quedara almacenado en el directorio httpd
luego asignaremos los permisos para que nos pueda importar la CA en la pagina web
iniciamos el servicio /etc/init.d/httpd restart para comprobar que este bueno y as de esta manera probarlo.
Luego importaremos el cacert.pem ala pagina, copiamos el cacert al escritorio cpcacert.pem /home/diana/Desktop luego abrimos un navegador web y vamos a editar/preferencias/avanzado cifrado/ver certificados
Luego vamos ala URL y colocamos https://www.lasezi.laby nos debe abrir de modo seguro
Ahora aremos los mismos pasos para generar la peticin y la llave del cliente .Como primer paso crearemos el directorio cliente en cd /etc/httpd/ mkdir cliente
despus damos ls y podemos ver que parece la peticin la llave y el certificado de la pgina del cliente.
Luego exportaremos el certificado como p.12 cliente-cert.pem al mismo directorio donde quedara guardado como cliente-cert.p12.
Desde la maquina del cliente abriremos un navegador y en la URL colocaremosfto.192.168.150.20, para descargar el cacert.pem para poder importarlo
Luego importaremos el cacert.pem ala pagina, copiamos el cacert al escritorio cpcacert.pem /home/diana/Desktop luego abrimos un navegador web y vamos a editar/preferencias/avanzado cifrado/ver certificados.
Luego vamos ala URL y colocamos https://192.168.150.20y nos debe abrir de modo seguro