Академический Документы
Профессиональный Документы
Культура Документы
1. Creacin del certificado y la clave privada 2. Creacin de los certificados para los clientes 3. Certificados con PHP
Enunciado de la prctica
Configurar un virtual host al que se acceda por https con certificado de usuario teniendo en cuenta que:
La configuracin se basar en la configuracin por defecto default-ssl de apache2 Crearemos el certificado y la clave privada de nuestra autoridad de certificacin Crearemos ahora el certificado SSL para nuestro dominio Configuraremos el virtualhost de apache2 para que use el certificado de servidor Nos aseguraremos de poder iniciar apache sin necesidad de introducir la clave del certificado, es decir, eliminamos la proteccin por clave del certificado. Crearemos el certicado SSL para un usuario Importaremos el certificado a nuestro cliente Configuraremos el servidor para usar certificados de cliente Comprobaremos el acceso al servidor de forma que aparezca nuestro nombre al acceder al servidor mediante https. Crearemos un fichero index.php que contenga el cdigo necesario para realizar la tarea. Documentaremos toda la prctica convenientemente.
Ejecucin de la prctica:
4. Creacin del certificado y la clave privada
Instalaremos previamente openssl y ca-certificates:
Nos pedir una clave, y que confirmemos la misma, yo he puesto, por ejemplo, servidor. Para no tener los certificados cada uno en una parte, vamos a crear un directorio para guardarlos:
A continuacin, vamos a realizar el pedido de certificacin. Tendremos que indicar el nombre del servidor para el cual ser generado el certificado.
Realizamos el pedido del certificado, este va a ser el enviado por la entidad certificadora, que devolvera el certificado firmado.
Yo ya lo tena activado.
Ahora bien, vemos que cada vez que reiniciamos el servidor apache nos pide la contrasea para verificar que somos nosotros, Cmo podemos quitar esto?
10
Reiniciamos apache
11
Ahora, vamos a realizar los pedidos. Primero, el de la entidad certificadora que devolvera el certificado firmado.
Este certificado,tenemos que instalarlo en el navegador,por tanto, tenemos que convertirlo a otro formato legible para el navegador.
12
Y aadir o descomentar la siguiente lnea al mismo fichero y editarla con nuestro archivo de autoridad certifiadora:
13
14
Importaremos el archivo pfx que generamospara que el navegador lo procesase: Nos pedir la contrasea
15
16
17