1

CONFIGURACION DE CLIENTE PARA AUTENTIFICACION WEB

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

1. Creacin del certificado y la clave privada 2. Creacin de los certificados para los clientes 3. Certificados con PHP

Enunciado de la prctica

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

Configurar un virtual host al que se acceda por https con certificado de usuario teniendo en cuenta que:

La configuracin se basar en la configuracin por defecto default-ssl de apache2 Crearemos el certificado y la clave privada de nuestra autoridad de certificacin Crearemos ahora el certificado SSL para nuestro dominio Configuraremos el virtualhost de apache2 para que use el certificado de servidor Nos aseguraremos de poder iniciar apache sin necesidad de introducir la clave del certificado, es decir, eliminamos la proteccin por clave del certificado. Crearemos el certicado SSL para un usuario Importaremos el certificado a nuestro cliente Configuraremos el servidor para usar certificados de cliente Comprobaremos el acceso al servidor de forma que aparezca nuestro nombre al acceder al servidor mediante https. Crearemos un fichero index.php que contenga el cdigo necesario para realizar la tarea. Documentaremos toda la prctica convenientemente.

Ejecucin de la prctica:
4. Creacin del certificado y la clave privada
Instalaremos previamente openssl y ca-certificates:

Generaremos la clave privada que tendr el servidor

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

Nos pedir una clave, y que confirmemos la misma, yo he puesto, por ejemplo, servidor. Para no tener los certificados cada uno en una parte, vamos a crear un directorio para guardarlos:

A continuacin, vamos a realizar el pedido de certificacin. Tendremos que indicar el nombre del servidor para el cual ser generado el certificado.

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

Realizamos el pedido del certificado, este va a ser el enviado por la entidad certificadora, que devolvera el certificado firmado.

Ahora, vamos a instalar los certificados auto -firmados y la clave privada:

Editamos el fichero default-ssl y le indicamos la ruta de los certificados de /etc/ssl/

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

Y activamos el modulo ssl y el sitio default-ssl

Yo ya lo tena activado.

Reiniciamos apache,y nos pedir la contrasea:

La introducimos y debera decirnos OK Vamos a ver si ya podemos acceder desde el cliente:

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

Si vemos el certificado, comprobaremos que es el nuestro:

Confirmamos la excepcin de seguridad:

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

Ahora bien, vemos que cada vez que reiniciamos el servidor apache nos pide la contrasea para verificar que somos nosotros, Cmo podemos quitar esto?

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

10

Reiniciamos apache

5. Creacin de los certificados para los clientes

Vamos a general la clave privada del cliente y la solicitud del certificado de la misma forma que en el apartado anterior.

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

11

Ahora, vamos a realizar los pedidos. Primero, el de la entidad certificadora que devolvera el certificado firmado.

Este certificado,tenemos que instalarlo en el navegador,por tanto, tenemos que convertirlo a otro formato legible para el navegador.

Y tendremos que editar el default-ssl para que nos verifique el cliente:

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

12

Y aadir o descomentar la siguiente lnea al mismo fichero y editarla con nuestro archivo de autoridad certifiadora:

Y copiamos el archivo a la ruta donde le hemos indicado:

Reiniciamos apache, y solo nos quedara configurar el navegador

Vemos que al acceder no nos lo permite. Vamos a edicin > preferencias:

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

13

Hacemos clic en ver certificados, yamos a importar el nuestro:

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

14

Importaremos el archivo pfx que generamospara que el navegador lo procesase: Nos pedir la contrasea

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

15

Ya podemos ver como el certificado se muestra:

Probamos denuevo, y esta vez nos pedir que aceptemos el certificado:

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

16

6. Certificados con PHP Lo primero ser editar nuestr default-ssl:

Autor: Victoriano Sevillano Vega

Configuracin de cliente SSL para autentificacin Web

17

Crearemos un fichero php en /var/www y lo editamos con el siguiente contenido

Autor: Victoriano Sevillano Vega