Академический Документы
Профессиональный Документы
Культура Документы
1) Comenzamos abriendo una terminal la cual nos pedira contraseña ya que queremos
iniciar en modo root
2) Dentro de la terminal tecleamos
#apt-get install apache2
3) Probamos tener conexion con el servidor Apache
#telnet localhost 80
o desde el navegador introduciendo localhost
Instalación de Openssl
Openssl ya está instalado ahora crearemos una Autoridad Certificadora “AC” que validará los
certificados.
# cd /opt/certificado
1)
3) Dentro de /opt/certificado creamos de “AC” con el comando. Al dar enter al comando
nos pedirá un password y una serie de datos para la “AC” por ejemplo pais,
organización,etc..
#sudo openssl req -x509 -newkey rsa:2048 -days 1095 -keyout CAkey.pem
-out CAcert.pem
Con req -new le indicamos que es una petición, con el parametro -subj decimos quien es el
propietario del certificado, DC es el nombre del dominio privado, CN es el nombre de la
página que usara el certificado y OU es la organizació, con -key cargamos la clave privada
generada anteriormente y le indicamos el password que usamos -passing pass:password y
como salida le indicamos que generé el archivo servidor.crs..
6) Para definir las caracteristicas de un certificado se generara un archivo con el
comando
# sudo nano mi-certificado.conf .
En el archivo pondremos lo siguiente:
basicConstraints = critical, CA:FALSE
extendedKeyUsage = serverAuth, emailProtection
guadamos y salimos.
7) Para terminar de crear el certificado tecleamos
# sudo openssl x509 -CA CAcert.pem -CAkey CAkey.pem -req -in servidor.crs
-days 1825 -extfile mi-certificado.conf -sha1 -CAcreateserial -out
certificado.pem
Con esta instrucción creamos un certificado de servidor del tipo x509 con un algoritmo de
cifrado sha1, cuya CA (-CA) está definida en el fichero CAcert.pem, utiliza como clave
privada(-CAkey) Cakey.pem y que el certificado a generar tendrá las especificaciones
definidas en (-req -in)servidor.crs, el certificado tendra una validez de 5 años (-days),
indicamos que el cdertificado es para un servidor poniendo (-extfile) y nuestro fichero mi-
certificado.conf, con el parametro (-Cacreateserial) numeramos el certificado y con (-out)
decimos donde generar el certificado certificado.pem.
Damos enter al comando y nos pedirá el password de la CA y el fichero se generará.