Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: p4
sad:t1:p2

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:t1:p2 [2017/11/27 19:31] José Manuel Guallarsad:t1:p2 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 28: Línea 28:
  
 <code bash> <code bash>
-guallar@debian:/home/guallar# export  OPENSSL_CONF=~/myCA/caconfig.cnf+guallar@debian:/home/guallar# export  OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf 
 +guallar@debian:/home/guallar# touch caconfig.cnf
 </code> </code>
  
Línea 35: Línea 36:
 guallar@debian:/home/guallar# apt-get install openssl guallar@debian:/home/guallar# apt-get install openssl
 guallar@debian:/home/guallar# apt-get install ca-certificates guallar@debian:/home/guallar# apt-get install ca-certificates
-guallar@debian:/home/guallar#apt-cache search libssl | grep SSL+guallar@debian:/home/guallar# apt-cache search libssl | grep SSL
        
 libssl-dev sirve para desarrollar con ssl libssl-dev sirve para desarrollar con ssl
Línea 70: Línea 71:
  
 <code bash> <code bash>
-guallar@debian:~# cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA+guallar@debian:/home/guallar#cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA
 </code> </code>
  
Línea 77: Línea 78:
 Dentro de este entorno de trabajo inicial, la significación de los subdirectorios y su contenido es la siguiente: Dentro de este entorno de trabajo inicial, la significación de los subdirectorios y su contenido es la siguiente:
  
-  /home/guallar/myCA: contiene el certificado de CA, la base de datos de certificados, los certificados generados, las claves y las solicitudes +/home/guallar/myCA: contiene el certificado de CA, la base de datos de certificados, los certificados generados, las claves y las solicitudes 
- /home/guallar/myCA/signedcerts: contiene copias de cada certificado firmado+/home/guallar/myCA/signedcerts: contiene copias de cada certificado firmado
  /home/guallar/myCA/private: contiene la clave privada  /home/guallar/myCA/private: contiene la clave privada
      
Línea 179: Línea 180:
  
 <code bash> <code bash>
-guallar@debian:/home/guallar#  export  OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf+guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf
 </code> </code>
  
Línea 264: Línea 265:
 Una vez que hayamos editado el archivo adecuadamente, lo guardamos como Una vez que hayamos editado el archivo adecuadamente, lo guardamos como
 <code bash>  <code bash> 
-  ~/myCA/exampleserver.cnf.+ guallar@debian:/home/guallar# /myCA/exampleserver.cnf.
 </code> </code>
 Y generamos el certificado de servidor y clave con los siguientes comandos: Y generamos el certificado de servidor y clave con los siguientes comandos:
  
 <code bash> <code bash>
-guallar@debian:~  export OPENSSL_CONF=~/myCA/exampleserver.cnf+guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/exampleserver.cnf
 </code> </code>
  
-Este comando establece una variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, ~/myCA/exampleserver.cnf).+Este comando establece una variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, /home/guallar/myCA/exampleserver.cnf).
  
 Ahora generamos el certificado y clave: Ahora generamos el certificado y clave:
  
 <code bash> <code bash>
-guallar@debian:~  openssl req -newkey rsa:1024 -keyout tempkey.pem -keyform PEM -out tempreq.pem -outform PEM+guallar@debian:/home/guallar openssl req -newkey rsa:1024 -keyout tempkey.pem -keyform PEM -out tempreq.pem -outform PEM
 </code> </code>
  
Línea 298: Línea 299:
  
 <code bash> <code bash>
-guallar@debian:~   export OPENSSL_CONF = ~/myCA/caconfig.cnf+guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf
 </code> </code>
  
-El comando anterior modifica la variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, / myCA / caconfig.cnf para volver a la configuración de CA).+El comando anterior modifica la variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, /home/gualalr/myCA/caconfig.cnf para volver a la configuración de CA).
  
  
Línea 307: Línea 308:
  
 <code bash> <code bash>
-guallar@debian:~ openssl ca -in tempreq.pem -out server_crt.pem+guallar@debian:/home/guallar# openssl ca -in tempreq.pem -out server_crt.pem
 </code> </code>
  
Línea 354: Línea 355:
  
 <code bash> <code bash>
-guallar@debian:~# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem+guallar@debian:/home/guallar# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
 </code> </code>
  
Línea 360: Línea 361:
  
 <code bash> <code bash>
-guallar@debian:~# openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name "Certificado para lo que sea"+guallar@debian:/home/guallar# openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name "Certificado para lo que sea"
 </code> </code>
  
Línea 375: Línea 376:
 Generamos el certificado del siguiente modo: Generamos el certificado del siguiente modo:
 Si ya tenemos una clave privada Si ya tenemos una clave privada
-<code bash> 
-guallar@debian:~# openssl req -new -key mykey.pem -out myreq.pem  
  
 +<code bash>
 +guallar@debian:/home/guallar# openssl req -new -key mykey.pem -out myreq.pem 
 </code> </code>
 Si no tenemos clave privada y queremos generar una nueva Si no tenemos clave privada y queremos generar una nueva
 <code bash> <code bash>
-guallar@debian:~# openssl req -new -newkey rsa:1024 -nodes -keyout mykey.pem -out myreq.pem+guallar@debian:/home/guallar# openssl req -new -newkey rsa:1024 -nodes -keyout mykey.pem -out myreq.pem
 </code> </code>
 Podemos verificar la firma con: Podemos verificar la firma con:
 <code bash> <code bash>
-guallar@debian:~# openssl req -in myreq.pem -noout -verify -key mykey.pem+guallar@debian:/home/guallar# openssl req -in myreq.pem -noout -verify -key mykey.pem
 </code> </code>
 Podemos verificar la información contenida en la petición de certificado con: Podemos verificar la información contenida en la petición de certificado con:
 <code bash> <code bash>
-guallar@debian:~# openssl req -in myreq.pem -noout -text +guallar@debian:/home/guallar# openssl req -in myreq.pem -noout -text 
 </code> </code>
 Se envía a la CA que debe emitir el certificado el contenido del fichero de petición de certificado y debe esperarse a que la CA emita el certificado definitivo firmado por ella Se envía a la CA que debe emitir el certificado el contenido del fichero de petición de certificado y debe esperarse a que la CA emita el certificado definitivo firmado por ella
Línea 403: Línea 404:
 Si no está instalado ya: Si no está instalado ya:
 <code bash> <code bash>
-guallar@debian:~#  apt-get install ca-certificates+guallar@debian:/home/guallar#  apt-get install ca-certificates
 </code> </code>
 Copiar el certificado a Copiar el certificado a
 <code bash> <code bash>
-guallar@debian:~# cp mycert.pem /usr/share/ca-certificates/mycert.crt+guallar@debian:/home/guallar/myCA# cp mycert.pem /usr/share/ca-certificates/mycert.crt
 </code> </code>
  
 Editar el fichero Editar el fichero
 <code bash> <code bash>
-guallar@debian:~# /etc/ca-certificates.conf+guallar@debian:/home/guallar# /etc/ca-certificates.conf
 </code> </code>
 Añadir después del último comentario el nombre del fichero con el certificado a añadir Añadir después del último comentario el nombre del fichero con el certificado a añadir
Línea 419: Línea 420:
  
 <code bash> <code bash>
-guallar@debian:~# dpkg-reconfigure  ca-certificates +guallar@debian:/home/guallar# dpkg-reconfigure  ca-certificates 
-guallar@debian:~# update-ca-certificates+guallar@debian:/home/guallar# update-ca-certificates
 </code> </code>
  
sad/t1/p2.1511811113.txt.gz · Última modificación: (editor externo)