L. Si bien se ha hecho todo lo posible para garantizar que la información contenida en este manual es precisa y completa. de cualquier forma o por cualquier medio. Zentyal ® y el logo de Zentyal son marcas registradas de Zentyal S.L.Zaragoza Aviso de Copyright Copyright © 2012 Zentyal S. ni de ningún daño ocasionado por el uso de este producto. Ninguna parte de este manual podrá ser reproducida. Todos los derechos reservados.. y se usan únicamente con fines identificativos. incluyendo – pero sin limitarse a ellas – las relativas al cumplimiento de criterios comerciales y a la adecuación a propósitos particulares. no se hace responsable de errores ni omisiones. Zentyal S. Zentyal S. . Todos los demás nombres de marcas mencionados en este manual son marcas comerciales o registradas de sus respectivos titulares. sin el consentimiento previo por escrito de Zentyal S. El copyright de este manual pertenece a Zentyal S. 6 50009.L. transcrita.L.L. Business Center Zaragoza C/ Eduardo Ibarra. almacenada en un sistema de recuperación ni traducida a cualquier idioma.L.Créditos Elaborado por Zentyal S.L. suministra estos materiales “tal y como están” y su suministro no implica ningún tipo de garantía. transmitida. ni expresa ni implícita.

........ Actualizaciones automáticas ............................5..46 1..... 55 2........... Ejemplos Prácticos ..........................1......45 1.62 2................2......................1............3...........3. Servicio de resolución de nombres de dominio (DNS)..... 13 1............2.............. Configuración de red en Zentyal ........43 1..............49 2...........2.................... 40 1..9 1................4..........................3...........2................................14 1..........2....................................2..............1.....................................................3.......................................55 2....1.............................1................2...........................1.......... El instalador de Zentyal ........................... 48 2...................................................................................................... La interfaz web de administración de Zentyal ...............47 1..................................................55 2...............61 2................................................................................ Servicios de red ..4.. Primeros pasos con Zentyal ............ Actualización de software .................................................34 1........................2...54 2..................................10 1......................................2............................... Abstracciones de red de alto nivel en Zentyal ........... Registrar un servidor Zentyal para acceder a Zentyal Remote............................................................................. La actualización de software en Zentyal ..................................... Introducción a NTP ........ Las pymes y las TICs............... Ejercicios propuestos .......................4......28 1..........................................5....3....................................2...........................................2..............................................2............................................................... Gestión de componentes de Zentyal......................4.......................................70 3 .........................2.....................................................................5...................50 2......5.....................1.........3.....................................1..... Zentyal: servidor Linux para pymes ...............6....1..................................................................................... Ejercicios propuestos .................... Instalación..........................2............................................3..5........ 44 1.................................2. Preguntas de Autoevaluación.........................................................4....................................... Otros servicios disponibles tras registrar el servidor................ Configuración de un servidor DNS caché con Zentyal ...............Índice 1..... Ejercicios propuestos ............ Redirectores DNS................................................60 2.......... Introducción a Zentyal ........................................................................................................4........5....4....... Acerca de Zentyal Remote..............................40 1...............61 2..........................3...............................3.......66 2.... 28 1................1... 9 1.....27 1...................1.................2...............1..............................................40 1... 50 2... Configuración de un servidor DNS autoritario con Zentyal. Configuración del cliente NTP....1................7......39 1..........2...... Configuración inicial........... Ejemplos prácticos ................................................................................... Servicio de sincronización de hora (NTP) ...................................................................................................................................6................................... 69 2..............42 1...................4........ Objetos de red ..... Ejemplos Prácticos ................................................................3............69 2..............................................9 1........ Proxy DNS transparente......................................................3..................................................3......................................................22 1.................4...................................................................................................................... Requisitos de hardware .............69 2...44 1..............................52 2....2..........................................4.....................1............................... Introducción a DNS .............................................................................1.................5...... Actualizaciones del sistema.............1................................................................ Copia de seguridad de la configuración a Zentyal Remote ........................12 1......3.....................................................44 1.......................................................2.......................................... Cliente de Zentyal Remote.................................................................................................2.... Zentyal Infrastructure...1............................................................... Acerca del manual ............................................................ Presentación ............................................................3...............................

....................6.................................. Configuración de un servidor NTP con Zentyal ............. Introducción al encaminamiento o routing........................ 104 2.....4............ Introducción ............2........ Servicio de redes privadas virtuales (VPN IPsec)..........................................................................................................................109 2........ Ejemplos Prácticos .................... Autoridad de certificación (CA) ......2...10.....................3..........................................2... Configuración del encaminamiento con Zentyal ............ Mantenimiento de máquinas virtuales.......................11.........1............................2..........4.....1...1............2..........................................6.........0 para Administradores de Redes 2...............................4.. Preguntas de autoevaluación.................................... 133 3.......................... Gestión de máquinas virtuales .........................98 2.............. Ejercicios propuestos ............ Servicio de redes privadas virtuales (VPN PPTP) ........4............ 114 2.4... Creación de máquinas virtuales con Zentyal ........... Ejercicios propuestos .................... Ejemplos prácticos .......................................................... Configuración de un cortafuegos con Zentyal................7..........................2..............................1..2.....................4......................... Configuración de la tolerancia a fallos con Zentyal .................................................................. Configuración de una Autoridad de Certificación con Zentyal................... Configuración de un servidor OpenVPN con Zentyal ...........3...... Ejercicios propuestos ...........7......................................... Configuración de un servidor DHCP con Zentyal.................................................72 2..........................................................10.......3.....................8......... 109 2......5............................................................................................5............................................75 2.......................................................................................1.............8....10............................................................................................... 132 3...................... 117 2.................................... Servicio de clientes ligeros (LTSP).................. Zentyal Gateway ... Infraestructura de clave pública (PKI) ................... 137 3........................................................................... 130 3... 80 2........................................................... 138 4 ..........1......................................2......115 2................. 134 3...........................7................................. Introducción a IPsec......... 73 2............80 2............. Reescritura de direcciones de origen (SNAT) con Zentyal ............... Importación de certificados en los clientes .. Ejemplos prácticos ....126 3..............................................79 2........................... 106 2..........3...1......5.........5.......3...........................4....................................86 2....................................... 97 2................97 2.....................8.......................................................................................................................................................................79 2................................................... Configuración de un servidor PPTP con Zentyal .....73 2..........1.......................................... Configuración del cliente OpenVPN ...10................. Introducción al sistema de cortafuegos...........................................4. 109 2............................3........7...........4........................................... Configuración del cliente PPTP ............. Redirección de puertos con Zentyal ......................... 119 2......................................5...........2... Configuración de un servidor de clientes ligeros con Zentyal ..................1..................................... 117 2.....................2......4...............125 3.......................................... Servicio de redes privadas virtuales (VPN) .... Introducción a PPTP ........................... Introducción a DHCP.. 126 3. 100 2.2........................................................3................4..............80 2.................1.....3............3............... 115 2................9.......................... 134 3...........................1.......7...................................1..... Encaminamiento...................................................................................92 2...7.Índice Zentyal 3. 131 3.7... 126 3....................................................... Ejemplos prácticos ................................ Introducción a los clientes ligeros .......... 86 2................................................ Introducción a las redes privadas virtuales (VPN) ............6.... 109 2.......................................85 2. 115 2........6.... Cortafuegos ...........................................121 3.1..........5........6.3..................................................................................... Ejemplos prácticos .................. Configuración del balanceo con Zentyal .6.8...................................................2.....9............. Configuración de un servidor VPN para la interconexión de redes con Zentyal ......3........6........ Descarga y ejecución del cliente ligero..........................................................87 2.....1.134 3......96 2.......... Servicio de configuración de red (DHCP)...................................1...........2................117 2...........................71 2..............1........................9.....................................2................................................................ Configuración de un túnel IPsec con Zentyal ..............................

..............144 3.2..............6.......................................................... 174 3...........................6.2.................4........................ Filtrado de contenidos con Zentyal .................................. 192 5 ........................ Preguntas de autoevaluación ..................... 170 3..............3.... Reglas de acceso....... Configuración de un controlador de dominio con Zentyal........................................ Configuración en el navegador de un Proxy HTTP....................... Configuración de un servidor de ficheros con Zentyal..........2.......................................................2..........................................8....................5.....................................................................168 3.........................5......................................3.2........4..... 175 3.......1..5.................................................................... Ejercicios propuestos ................. Servicio de directorio (LDAP)............ Configuración de un IDS con Zentyal.....3... 178 4....4............... Introducción a la Calidad de Servicio ......................................................................... Introducción al servicio de directorio (LDAP) ......... Introducción al servicio de Proxy HTTP.......... 149 3..5........6......6............................. Zentyal Office..... Configuración general del Proxy HTTP con Zentyal ..................... Calidad de servicio...3................3..2.................. Sistema de Detección de Intrusos (IDS) ......... 173 3.................................6........................................6.... 168 3................5. Servicio de compartición de ficheros y de autenticación........................ 168 3........................................ Samba4: La implementación de directorio activo y SMB/CIFS en Linux .....1.................7..........................................2............................. 147 3..................... 144 3......................2........3...................... Ejercicios propuestos .................................5..........................................................4....................5...............156 3....1....7..7........................................6............................... Configuración de un servidor LDAP con Zentyal........................................................... Ejemplos prácticos ..... 167 3...... 169 3.6.................................. Configuración de equipos del dominio.............. Ejercicios propuestos ............1....................5....................................... Introducción a la compartición de ficheros y a la autenticación.. Configuración de servidores Zentyal en modo maestro/esclavo....................................................................................................................................... Ejemplos prácticos ......... 189 4................................. 179 4........ Ejemplos prácticos ............. 144 3........................................................................................5..........................................5............185 4.............. Introducción a RADIUS ...... Limitación de ancho de banda .............................................. Configuración de clientes Samba .................1............... 162 3........ 166 3..................3............................................................................................................. 182 4...............5............5............................................... Introducción al Sistema de Detección de Intrusos..... 184 4............................................................................. 186 4.147 3................................3..................6..........2..........................2........1.............4...................................7......178 4.................................................1..............................................4......................................................2....... Excepciones ......... Ejemplos prácticos ... Introducción......4.......5.. 140 3....... 157 3..........3........................................2............2...... 156 3...............................................2.................................. Ejemplos prácticos ............................... 183 4........................... 147 3.........177 4.... 156 3..........1.........4... Configuración del cliente RADIUS ................1..............................................5.... 185 4................................................ Configuración de la calidad de servicio con Zentyal ............................Linux Small Business Server 3....................1................172 3. 185 4.................175 4................ Ejercicios propuestos ........3......... 163 3. 170 3......... Ejemplos prácticos .................................4. 160 3........................................... 191 4............ 148 3.................... Ejercicios propuestos . 187 4........... Uso del portal cautivo .....................................................................................................................................................................1.................5....................................................... Configuración del Punto de Acceso con RADIUS.........................................................................2....................... 172 3.................................................. Configuración de un portal cautivo con Zentyal..................................6............ 174 3.......1.............. 155 3.... 171 3..................4........... 146 3...........................7.................................................3........... Servicio de Proxy HTTP ...................7..................................... 143 3..................... Listado de usuarios ..................... Alertas del IDS..........................................................................1................................7.............................4...4.8........... Servicio de autenticación de red (RADIUS) ...........................................................................4..3....................1. Portal Cautivo .............................................................5............................................................................................ Configuración de un servidor RADIUS con Zentyal .........2............................ Rincón del Usuario .......

....................................................................... Esquema del filtrado de correo en Zentyal ......................................... 209 4........ Introducción al servicio de groupware..1............................................. Introducción a HTTP..........4........................... Zentyal Unified Communications.................................................................................. Configuración de un servidor HTTP con Zentyal...1...................... Configuración de un servidor de impresoras con Zentyal.......................... 244 5........6..........203 4...............2....... 253 5............................................2...................................................................1..................................234 5............. 207 4... 234 5...................3.....5............. Ejercicios propuestos ................. 248 5....................3...... Filtrado de correo electrónico ...........193 4.......... Ejemplos prácticos .........................2.......4......................................... Preguntas de autoevaluación ......................218 5.................................. Ejercicios propuestos ......1...............................................5........................ 241 5.............................. Configuración de un servidor groupware (Zarafa) con Zentyal ...........................................3.................. 193 4..... 199 4...2..4.................................... Introducción a FTP.......................................... Casos de uso básicos con Zarafa.................. 202 4................... Ejemplos prácticos ........ 214 4............................................. 198 4...................................... Servicio de correo web..199 4....................................5.............5.. 194 4..........................................................4.............................6.....2....1...................3... Introducción al servicio de mensajería instantánea .................................................................1....2.6.....................................5................. 243 5................................. 204 4..4.......4................. 243 5.......................................... 262 5................................. 221 5...........................5......... 232 5....... 208 4............ 192 4.....4......................................... Servicio de compartición de impresoras .............3.......................207 4. 262 6 ...................2.........................2...................................... Configuración de un cliente Jabber . Configuración del cliente de correo .. 245 5.... Configuración de un servidor FTP con Zentyal.........5..................2.6...............................................................5.......................................................4....................... 234 5...................4................. Ejemplos prácticos ............................................................................... 226 5.......... Servicio de mensajería instantánea (Jabber/XMPP) ................. 254 5.........................2......3......5..........................................0 para Administradores de Redes 4.... Configuración de un servidor Jabber/XMPP con Zentyal..........1........................................ Ejercicios propuestos .................................................. Diseño de un sistema de copias de seguridad .....1.................................................3......................2........ Ejercicios propuestos ................................................................ Configuración de un servidor SMTP/POP3-IMAP4 con Zentyal .............................3.... 242 5......................... Servicio de publicación de páginas web (HTTP) .........................2..........1.....1....... Configuración del cliente FTP..........................7..........................1..... Configuración de las copias de seguridad de datos en un servidor Zentyal.......................................................3....4..........................................5....... Ejercicios propuestos .................... 218 5............................................................4...7.5.. Ejemplos prácticos ...........................214 5............................................5..........6.........3............................... Listas de control de conexiones externas ...........................2.245 5........5.............. 234 5..................... 203 4.... 201 4...................3..............................................4.......................Índice Zentyal 3....................... Servicio de groupware .2......................................................1............................................................................................... Configurando salas de conferencia Jabber ............... Introducción al servicio de correo web..... 258 5..................2............................4.................................6................3...................2..3........ 207 4.................... Servicio de correo electrónico (SMTP/POP3-IMAP4) ..................1................................................ Ejercicios propuestos .........................................................243 5......................................... 246 5.......217 5.. Ejercicios propuestos .1........ 252 5..... Acerca de la compartición de impresoras................... Configuración del correo web con Zentyal ................252 5... Ejemplos prácticos ...................3. Servicio de Transferencia de ficheros (FTP)..4................................ Introducción al servicio de correo electrónico.......................3..................................5........ Backup de la configuración de Zentyal ..................1... Copias de seguridad ........4.......................... Introducción al filtrado de correo electrónico.............................. 203 4.......................................3.............................. 199 4..........................................................................................

..........2........ Métricas ................2.................4.3.................... 294 6................................................................................................................................................................ Política de gestión de errores.......2.......... Registro de auditoría de administradores.....................................3. Configuración de un servidor Voz IP con Zentyal ................................................................4...................3...............................................................................................................................................................................................3............... Mantenimiento............................1............................... 299 7............................ 288 6....................... 283 6.........................................................................4.........................................................1.........4...6.................. 305 7...................1................................ 307 7 ............4. Pruebas gratuitas........................... 287 6...... Política de soporte ..1................................................................... Introducción a Zentyal Remote ....................................... Introducción a los sistemas de alimentación ininterrumpida ..........................................1....................................................... Ejemplos prácticos ............................................................1......................6...5........................................................................... Ejemplos prácticos ......4........ 284 6........................................ Ejemplos prácticos .......................... Gestión remota e inventariado ... Configuración de un SAI con Zentyal................................................................ 274 5................................... La monitorización en Zentyal ............................4......... 263 5.................................................... 296 6... 296 6....2...............................................................296 6..............................1.... Sistema de alimentación ininterrumpida ......................................................... Ejercicios propuestos ................................277 6............3....1............................... 286 6.. 284 6... Eventos y alertas................5............. 280 6........................................................5.................... Ejercicios propuestos .........1.............................................................................277 6......................................5.....................1.....3................ Importación de datos de configuración .6....................................6...................4.............................................. 267 5......3.......................... Introducción a la Voz sobre IP ..............302 7.................................................2.. Entorno de desarrollo de nuevos módulos ..5...........287 6...........1.................... 281 6.................................284 6............................................. Soporte de la comunidad ...............................................................................................2.4.................301 7..................306 7.... 293 6..................................................... 306 7.....6..............................5.......................................1....263 5............. Consulta de registros en Zentyal............2............. 297 6.........5....6..2............................... 287 6.5....... Ciclo de versiones de Zentyal ......301 7............................................................................................................................................. 307 7............................................. 290 6... 298 6......................................6............................304 7........................7..2..... 273 5......................................... Registros ...........4.....4.............1...........3............................................ Configuración de un softphone para conectar a Zentyal....5.........................1..................6..........................................................................................304 7.........2.... 270 5.......................... Ejercicios propuestos ...............................274 6....................307 7.......................... Mantenimiento automatizado con Zentyal Remote............. Soporte técnico....................... Configuración de registros en Zentyal .....................................................................6...4...............................................................2..... Ejercicios propuestos ................................ Resolución de problemas .... Servicio de Voz sobre IP....................................................................... Uso de las funcionalidades de Voz IP de Zentyal .......... Personalización avanzada de servicios ......Linux Small Business Server 5........5..................................... 295 6.....4...... Monitorización del uso de ancho de banda .......... Parches y actualizaciones de seguridad . Alertas .......................................................... Mantenimiento de Zentyal................. Preguntas de autoevaluación ....1....6....................................................2.5....290 6.................................... Uso avanzado de Zentyal .... 277 6..... Política de publicación de versiones .........5...... 291 6...................................... La configuración de eventos y alertas en Zentyal ........ Monitorización .............................................................. 272 5........3.....................................................................................1............

...................1.........................................337 8 ..........329 B.308 Apendice A.......... 318 A...................... LVM ......................... Escenario 4: Escenario base + cliente externo ........ Virtualbox........ Escenario 3: Varias puertas de enlace ............. Soporte comercial ......................................................... Instantáneas en VirtualBox............................................1...327 B..................................1....................1...........1....................325 B. Escenario 2: Varias redes internas................................................................ 333 7............................................................................... Añadir un disco duro virtual adicional ...............................1.........................1....7......... LVM 7......1..........1......................4..3....1...............331 Apendice C.. Respuestas a la auto-evaluación .................. Escenario 1: Escenario base.................... Entorno de pruebas con VirtualBox ............................................. conexión a Internet...............6........ 312 A.... Escenario 5: Multisede .................... Ejercicios propuestos .311 A...2....... Creación de una máquina virtual en VirtualBox...............................................................................................................................................1..............................2........... 322 A.......1........................ Ejemplos prácticos ............................................... Configuración de una máquina virtual en VirtualBox .......1.......................................325 B.311 A............................. 308 7.....................Índice Zentyal 3...................0 para Administradores de Redes 7..................... red interna y anfitrión ........................2..................................................... Acerca de la virtualización .................................................... 323 Apendice B.......................312 A..................1.. 334 Apendice D...................................... Escenarios avanzados de red ...........................................................................330 B..........1.........................

Para solucionar este problema existe la infraestructura de clave pública28 (Public Key Infraestructure .47. intercepción o modificación de los datos entre dos usuarios. ya tenemos nuestro cliente ligero funcionando: Figura 2. Esta tecnología nos permite compartir claves en un medio inseguro. De esta manera el mensaje sólo puede ser descifrado con la clave privada de este y al haber sido encriptado con la clave privada del emisor.6.6 autoridad de certificación (ca) 2. sin que sea posible la suplantación.Capítulo Zentyal infrastructure 2 Cuando la carga termine. 2. los usuarios con los que podremos registrarnos en el cliente ligero se configurarán mediante el módulo de Servicio de directorio (LDAP) de Zentyal. conociendo su pública.PKI).48. privacidad e integridad en las comunicaciones de los datos transmitidos.wikipedia. Cliente ligero arrancado Por supuesto. Figura 2. La pública es distribuida entre los demás usuarios y la privada guardada cuidadosamente. Cifrado con clave pública 28 http://es. Sin embargo. el principal problema de todos mecanismos de cifrado de clave compartida consiste en cómo distribuir esta clave entre los usuarios sin que puedan ser interceptadas por terceros. Cualquiera que quiera encriptar un mensaje debe hacerlo con su clave privada y la pública del destinatario.1 infraestructura de cLave PúbLica (PKi) Las tecnologías de encriptación permiten garantizar la autenticidad. En la PKI cada usuario genera un par de claves: una pública y una privada. podemos garantizar su integridad.org/wiki/Infraestructura_de_clave_pública 86 .

Linux Small Business Server Figura 2.CA)30. 2.50.org/ 87 .org/wiki/Certificado_de_clave_publica 30 http://es. hay que importar en el sistema el certificado de esta.org/wiki/Autoridad_de_certificacion 31 http://www. Expedición de un certificado Zentyal integra OpenSSL31 para la gestión de la Autoridad de Certificación y del ciclo de vida de los certificados expedidos por esta. Para resolver este problema.openssl. esta solución tiene un nuevo problema: si cualquiera puede presentar una clave pública. Firmado con clave pública No obstante. firmada por un tercero. y en esta ventana seleccionaremos Conexiones de red e Internet: 29 http://es. ¿cómo garantizamos que un participante es realmente quien dice ser y no está suplantando una identidad que no le corresponde?. En Windows XP iremos a Inicio  Configuración  Panel de control. se crearon los certificados29.2 imPortación de certificados en Los cLientes Para poder validar cualquier certificado emitido por una Autoridad de Certificación gestionada por Zentyal. Un certificado es un fichero que contiene una clave pública.49. A este tercero en el que depositamos la confianza de verificar las identidades se le denomina Autoridad de Certificación (Certification Authority .6. Figura 2.wikipedia.wikipedia.

53. seleccionaremos la pestaña Contenido: y pulsaremos en Certificados. Para importar el nuestro pulsaremos Importar. Propiedades de internet En esa ventana Certificados podemos ver diferentes pestañas donde se clasifican los diferentes tipos de certificados almacenados.Capítulo Zentyal infrastructure 2 Figura 2.: Figura 2. Panel de control En esta seleccionaremos la opción Opciones de Internet: Figura 2.. Conexiones de red e internet Aparecerá una nueva ventana Propiedades de Internet. Certificados 88 .54.: Figura 2...52..51.

55. Una vez seleccionado el certificado a importar seguimos hacia el siguiente paso: Figura 2..57.Linux Small Business Server Comenzará un asistente para la importación de nuevos certificados.. Asistente para importación de certificados 1 En Nombre de archivo seleccionaremos donde se encuentra el fichero con el certificado utilizando Examinar. Asistente para la importación de certificados 2 En la ventana Almacén de certificados marcamos la opción Seleccionar automáticamente el almacén de certificados en base al tipo de certificado y continuaremos una vez más hacia el siguiente paso: Figura 2. Asistente para la importación de certificados 3 89 .56.. Continuaremos con el Siguiente paso: Figura 2.

Asistente para la importación de certificados 5 Podemos ya verificar que el certificado de nuestra CA aparece en la lista de certificados: Figura 2. Asistente para la importación de certificados 4 Si todo fue bien. Lo primero es ejecutar el navegador e ir a Editar  Preferencias.60. En esta ventana seleccionaremos la pestaña Avanzado. luego la pestaña Cifrado y pulsaremos en Ver certificados: 90 . Veamos como hacerlo en este caso sobre Ubuntu.59.58. Certificados También podemos añadir el certificado de la CA a un navegador como Mozilla Firefox.Capítulo Zentyal infrastructure 2 Se mostrará un resumen de las acciones a ejecutar y ya solo quedará Finalizar: Figura 2. un diálogo informará consecuentemente: Figura 2.

Certificados de Autoridades Procederemos a Importar el certificado de la CA seleccionando el fichero donde se encuentra.61. se muestran los distintos tipos de certificados clasificados en diferentes pestañas. Importar un nuevo certificado 91 . Seleccionaremos la de Autoridades: Figura 2. Preferencias avanzadas De manera muy similar al caso anterior.62.Linux Small Business Server Figura 2. para elegir en qué situaciones queremos confiar en esta nueva Autoridad de Certificación: Figura 2.63. Entonces nos mostrará la siguiente ventana.

65.Capítulo Zentyal infrastructure 2 Al hacer clic en Ver nos mostrará los detalles del certificado: Figura 2. Detalles del certificado Una vez verificado que el certificado es correcto y seleccionados los usos para los que vamos a confiar en esta CA. Se requerirá el Nombre de Organización y el número de Días para ex- 92 . sólo queda pulsar Aceptar y verificar que el certificado aparece en la lista: Figura 2.64. lo que quiere decir que no necesita ser habilitado en Estado del Módulo como el resto sino que para comenzar a utilizar este servicio hay que inicializar la CA. el módulo Autoridad de Certificación es autogestionado. Las funcionalidades del módulo no estarán disponibles hasta que no hayamos efectuado esta acción.6. Accederemos a Autoridad de Certificación  General y nos encontraremos con el formulario para inicializar la CA. Certificados 2.3 configuración de una autoridad de certificación con ZentyaL En Zentyal.

Opcionalmente se pueden definir Subject Alternative Names33 para el certificado. aparecerá en la lista de certificados. Reexpedir un certificado previamente revocado o caducado.org/wiki/ISO_3166-1 33 Para más información sobre los Subject Alternative Names véase http://www. En el caso de que estemos usando estos certificados para un servicio como podría ser un servidor web o un servidor de correo.lan para acceder al interfaz de administración web de Zentyal. Este último dato está limitado por el hecho de que ningún certificado puede ser válido durante más tiempo que la CA.html#Subject_Alternative_Name 93 . Por ejemplo. también es posible especificar opcionalmente Código del País (acrónimo de dos letras que sigue el estándar ISO-3166-132).home. Los datos necesarios son el Nombre Común del certificado y los Días para Expirar. Una vez el certificado haya sido creado. Estos sirven para establecer nombres comunes a un certificado: un nombre de dominio o dirección IP para dominio virtual HTTP o una dirección de correo para firmar los mensajes de correo electrónico. si utilizamos el nombre de dominio zentyal. provocando la parada de los servicios que dependan de estos certificados. estando disponible para el administrador y el resto de módulos. Figura 2. privada y el certificado. será necesario un certificado con ese Nombre Común. Además. Ciudad y Estado. Revocar un certificado.wikipedia.66. Crear Certificado de la Autoridad de Certificación A la hora de establecer la fecha de expiración hay que tener en cuenta que en ese momento se revocarán todos los certificados expedidos por esta CA. ya podremos expedir certificados.Linux Small Business Server pirar.openssl. En el caso de que el certificado sea un certificado de usuario. el Nombre Común deberá coincidir con el nombre de dominio del servidor. Una vez que la CA ha sido inicializada. 32 http://es. usaremos normalmente su dirección de correo como Nombre Común.org/docs/apps/ x509v3_config. A través de la lista de certificados podemos realizar distintas acciones con ellos: Descargar las claves pública. Renovar un certificado.

Figura 2. todos los certificados se renovarán con la nueva CA tratando de mantener la antigua fecha de expiración. ya que esta acción es permanente y no se puede deshacer. certificateHold: certificado suspendido. affilliationChanged: se ha producido un cambio en la afiliación de la clave pública firmada hacia otra organización.67. 94 . el actual será revocado y uno nuevo con la nueva fecha de expiración será expedido. clientes de correo. Si esto no es posible debido a que es posterior a la fecha de expiración de la CA. cessationOfOperation: cese de operaciones de la entidad certificada. Y si se renueva la CA. listas de certificados cuyo estado de revocación ha cambiado. Renovar un certificado Si revocamos un certificado no podremos utilizarlo más. tremoveFromCRL: actualmente sin implementar. es decir. da soporte a los CRL diferenciales.68. etc. Opcionalmente podemos seleccionar la razón para revocarlo: unspecified: motivo no especificado.Capítulo Zentyal infrastructure 2 Figura 2. Listado de certificados El paquete con las claves descargadas contiene también un archivo PKCS12 que incluye la clave privada y el certificado y que puede instalarse directamente en otros programas como navegadores web. CACompromise: la clave privada de la autoridad de certificación ha sido comprometida. superseded: el certificado ha sido renovado y por tanto reemplaza al emitido. entonces se establecerá la fecha de expiración de la CA. keyCompromise: la clave privada ha sido comprometida. Si renovamos un certificado.

ejemplo. pero podemos remplazar estos certificados por otros emitidos por nuestra CA. Cada módulo genera sus certificados autofirmados.com y el cliente teclea https://www. Si no existe un certificado con el nombre especificado.70. la Autoridad de Certificación lo creará automáticamente. Por ejemplo. el resto de módulos serán notificados. La fecha de expiración de cada certificado se comprueba una vez al día y cada vez que se accede al listado de certificados. Certificados de Servicios En Autoridad de Certificación  Certificados de Servicios podemos encontrar la lista de módulos de Zentyal que usan certificados para su funcionamiento. etc. Figura 2.Linux Small Business Server Figura 2. su navegador le mostrará una alerta de seguridad y considerará que el certificado no es válido. mail.69. 95 . tendremos que reiniciar el módulo sobre el que hemos activado el certificado para que lo comience a utilizar. si nuestro certificado web tiene como Nombre común host1.ejemplo. Revocar un certificado Cuando un certificado expire.com. Para cada servicio se puede generar un certificado especificando su Nombre Común. para la versión segura de varios protocolos (web. al igual que si renovamos el certificado asociado. Certificados de Servicios Una vez activado. Como hemos comentado anteriormente.) es importante que el nombre que aparece en el Nombre común del certificado coincida con el nombre que ha solicitado el cliente.

csr 3.. 2. Pulsamos Expedir para generar la Autoridad de Certificación. 1.tld. en el caso de Postfix en /etc/postfix/sasl/postfix.crt dominio.Enviamos el fichero CSR a la Autoridad Certificadora que nos devolverá el certificado que guardaremos en un fichero como dominio.Es buena idea guardar una copia de seguridad de la clave privada y el certificado.pem chmod 400 /etc/zarafa/ssl/ssl. EFECTO: El par de claves de la Autoridad de Certificación es generado y su certificado expedido. El formulario para crear la Autoridad de Certificación será sustituido por uno para expedir certificados normales.tld.Procederemos de manera análoga para Zarafa: cat dominio.key > /etc/postfix/sasl/postfix. Crearemos la CA y luego importaremos su certificado en los clientes que usan Windows XP. y revisar que todos los ficheros que contienen la clave privada sólo los puede leer root y/o el usuario con el que se ejecuta el servicio. Para utilizar certificados firmados por una Autoridad Certificadora comercial. La nueva CA se mostrará en el listado de certificados. deberemos seguir el procedimiento habitual para generar una clave privada y luego un CSR (Certificate Signing Request) para que ellos nos envien el certificado firmado que usaremos en el servicio..Generamos la clave privada: openssl genrsa -out dominio.4 ejemPLos Prácticos EJEMPLO PRÁCTICO A En la empresa ContaFoo S.crt.pem 6.tld.pem así que procedemos a sobreescribir ese fichero con el certificado y la clave privada y le damos permisos de lectura exclusivamente para root: cat dominio. un archivo con nombre CA-key-and-cert.Capítulo Zentyal infrastructure 2 TRUCO.key -out dominio.Usando la clave privada generamos el CSR: openssl req -new -key dominio.tld.tar... pero para ello necesitan importar el certificado de la Autoridad de Certificación que gestionan con Zentyal..pem chmod 400 /etc/postfix/sasl/postfix. Las distintas intranets van a funcionar bajo HTTPS y el correo electrónico usará SSL/TLS.tld.L. 4.pem 96 ..key 2048 2. Veamos un ejemplo de cómo se haría para un servidor de correo: 1. En el formulario Expedir el Certificado de la Autoridad de Certificación rellenamos los campos Nombre de la Organización y Días para Expirar con valores razonables. descargaremos el de la CA.ACCIÓN: Desde el listado de certificados.Miramos para cada servicio en sus ficheros de configuración dónde se guarda el certificado.6. 2.tld.tld.key > /etc/zarafa/ssl/ssl.tld.crt dominio.pem 5. están implantando protocolos de seguridad en las comunicaciones internas para cumplir con la legislación vigente. ACCIÓN: En Autoridad de Certificación  General.gz que dentro contiene la clave pública ca-public-key.

Sign up to vote on this title
UsefulNot useful