Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: m p11 p15 p10 p2 practica01 p4 p2
sad:t1:p2

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:t1:p2 [2017/11/27 19:39] José Manuel Guallarsad:t1:p2 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 71: Línea 71:
  
 <code bash> <code bash>
-guallar@debian:~# cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA+guallar@debian:/home/guallar#cd && mkdir -p myCA/signedcerts && mkdir myCA/private && cd myCA
 </code> </code>
  
Línea 78: Línea 78:
 Dentro de este entorno de trabajo inicial, la significación de los subdirectorios y su contenido es la siguiente: Dentro de este entorno de trabajo inicial, la significación de los subdirectorios y su contenido es la siguiente:
  
-  /home/guallar/myCA: contiene el certificado de CA, la base de datos de certificados, los certificados generados, las claves y las solicitudes +/home/guallar/myCA: contiene el certificado de CA, la base de datos de certificados, los certificados generados, las claves y las solicitudes 
- /home/guallar/myCA/signedcerts: contiene copias de cada certificado firmado+/home/guallar/myCA/signedcerts: contiene copias de cada certificado firmado
  /home/guallar/myCA/private: contiene la clave privada  /home/guallar/myCA/private: contiene la clave privada
      
Línea 180: Línea 180:
  
 <code bash> <code bash>
-guallar@debian:/home/guallar#  export  OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf+guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf
 </code> </code>
  
Línea 270: Línea 270:
  
 <code bash> <code bash>
-guallar@debian:/home/guallar# export OPENSSL_CONF=~/myCA/exampleserver.cnf+guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/exampleserver.cnf
 </code> </code>
  
-Este comando establece una variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, ~/myCA/exampleserver.cnf).+Este comando establece una variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, /home/guallar/myCA/exampleserver.cnf).
  
 Ahora generamos el certificado y clave: Ahora generamos el certificado y clave:
Línea 299: Línea 299:
  
 <code bash> <code bash>
-guallar@debian:/home/guallar#  export OPENSSL_CONF = ~/myCA/caconfig.cnf+guallar@debian:/home/guallar# export OPENSSL_CONF=/home/guallar/myCA/caconfig.cnf
 </code> </code>
  
-El comando anterior modifica la variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, / myCA / caconfig.cnf para volver a la configuración de CA).+El comando anterior modifica la variable de entorno OPENSSL_CONF que obliga a la herramienta openssl a buscar un archivo de configuración en una ubicación alternativa (en este caso, /home/gualalr/myCA/caconfig.cnf para volver a la configuración de CA).
  
  
Línea 408: Línea 408:
 Copiar el certificado a Copiar el certificado a
 <code bash> <code bash>
-guallar@debian:/home/guallar# cp mycert.pem /usr/share/ca-certificates/mycert.crt+guallar@debian:/home/guallar/myCA# cp mycert.pem /usr/share/ca-certificates/mycert.crt
 </code> </code>
  
sad/t1/p2.1511811556.txt.gz · Última modificación: (editor externo)