Seguridad en Redes:

HTTPS

Ing. Juan Cruz Martinez Luquez - 2015

OPENSSL: Generacin de certificado

Es necesario tener instalado apache y haber creado la carpeta

/etc/apache2/ssl

Abrir una Terminal y ejecutar:

$opensslreqx509nodesdays365newkeyrsa:2048keyout
/etc/apache2/ssl/apache.keyout/etc/apache2/ssl/apache.crt

Ing. Juan Cruz Martinez Luquez

OPENSSL: Generacin de certificado

CountryName(2lettercode)[AU]:AR
StateorProvinceName(fullname)[SomeState]:RioNegro
LocalityName(eg,city)[]:Viedma
OrganizationName(eg,company)[InternetWidgitsPtyLtd]:UNRN
OrganizationalUnitName(eg,section)[]:RyC2015
CommonName(e.g.serverFQDNorYOURname)[]:unrn.edu.ar
EmailAddress[]:redes2015@example.com

Ing. Juan Cruz Martinez Luquez

HTTPS: Configurando Apache2

La instalacin por defecto de Apache2 no habilita el sitio seguro por lo
que debemos actualizar la configuracin y habilitarlo:
sudovi/etc/apache2/sitesavailable/defaultssl.conf

Actualizar las lneas:

SSLCertificateFile/etc/apache2/ssl/apache.crt
SSLCertificateKeyFile/etc/apache2/ssl/apache.key

Habilitar el sitio seguro:

sudoa2ensitedefaultssl.conf

Ing. Juan Cruz Martinez Luquez

HTTPS: Accediendo al sitio seguro

Una vez habilitado el sitio seguro podemos ingresar utilizando https

https://localhost
Como el certificado no est firmado por una Autoridad Certificante, el
navegador dar un error de validacin

Ing. Juan Cruz Martinez Luquez