Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DEBIAN LENNY.
Copiamos las zonas que trae por defecto el bind9 para nuestros archivos
(directa-inversa).
Editamos nuestra zona de resolución directa.
Dejándola así:
Editamos nuestro archivo hosts para que podamos resolver en el
navegado mediante NOMBRE e IP.
Creamos “/var/www/cuil”.
[ CA_default ]
serial = $dir/serial # archivo que guarda el siguiente
número de serie
database = $dir/index.txt # archvio que guarda la bd de
certificados
new_certs_dir = $dir/certificados # dir que guarda los certificados
generados
certificate = $dir/certificadoCA.pem # nombre del archivo del
certificado raíz
private_key = $dir/privado/cakey.pem # llave privada del certificado
raíz
default_md = md5 # algoritmo de dispersión usado
preserve = no # Indica si se preserva o no el
orden de los
# campos del DN cuando se pasa
a los certs.
nameopt = default_ca # esta opcion y la siguiente
permiten mostrar
# detalles del certificado
certopt = default_ca
policy = policy_match # indica el nombre de la seccion
# donde se especifica que
campos son
# obligatorios, opcionales y
cuales deben ser
# iguales al certificado raíz
authorityKeyIdentifier = keyid:always,issuer:always
Estos son los archivos que deberemos tener dentro del directorio CA en
estos momentos.
4. Ahora crearemos el certificado raíz de la entidad certificadora y nos
pedirá una frase secreta, la información que contendrá nuestro
certificado.
Referencias:
http://www.linuxtotal.com.mx/index.php?cont=info_seyre_001
http://www.google.com.co