Beruflich Dokumente
Kultur Dokumente
Introduccin
Una Autoridad Certificadora es una entidad de confianza del emisor y del receptor de una
comunicacin.
Esta confianza de ambos en una tercera parte confiable permite que cualquiera de los dos confe a su
vez en los documentos firmados por la Autoridad Certificadora, en particular, en los certificados que
identifican ambos extremos.
Un certificado es un documento emitido y firmado por una Autoridad Certificadora que identifica una
clave pblica con su propietario. Cada certificado est identificado de un amanera unvoca y tiene un
periodo de validez consignado en el propio certificado.
Un certificado permite validar la identidad del otro extremo de una comunicacin ya sea una persona o
una persona o un dispositivo.
Objetivo(s)
Configurar un servidor web con SSL creando un certificado digital autofirmado.
Procedimiento
Etapa 1: Creacin del Certificado Digital
Paso 1: Creacin de los directorios y archivos de trabajo
Se abre una terminal en Ubuntu y en el directorio del usuario se crea una carpeta con el nombre CA, el
cual ser el directorio de trabajo
mkdir CA
Se accede al directorio CA y se crean las carpetas certificados y privado
cd CA
mkdir certificados privado
Dentro del directorio CA, se crean los archivos serial e index.txt, que en conjunto forman la base de
datos de los certificados autofirmados. Para esto se utilizan los siguientes comandos:
= .
$dir/serial
$dir/index.txt
#
$dir/certificados
#
$dir/cacert.pem
#
$dir/privado/cakey.pem
md5
#
no
#
#
= default_ca
#
#
= default_ca
= policy_match
#
#
#
ser
#
[ req ]
default_bits
default_keyfile
default_md
string_mask
llave
distinguished_name
(DN)
req_extensions
la
=
=
=
=
1024
key.pem
md5
nombstr
#
#
#
#
= req_distinguished_name
= v3_req
Nota: Del contenido anterior la lnea con el contenido 0.organizationName_default = DonCarlo, S.A.
se puede modificar para personalizar el certificado al nombre de la organizacin.
Paso 2: Alojar los archivos del certificado digital en el sistema de archivos de apache
Un aspecto importante a tomar en cuenta al realizar la configuracin de apache, es que se debe contar
con privilegios de root
Se crea una carpeta con nombre ssl dentro del directorio apache2
mkdir /etc/apache2/ssl
La modificacin consiste en igualar el contenido del archivo con el del siguiente ejemplo:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin admin@example.com
ServerName your_domain.com
ServerAlias www.your_domain.com
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/certificado-doncarlo.pem
SSLCertificateKeyFile /etc/apache2/ssl/key.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Nota: Los aspectos a tomar en cuenta son ServerAdmin, ServerName, ServerAlias, DocumentRoot y las
rutas de la ubicacin del certificado SSL y la llave.
Una vez que se termin la modificacin del archivo default-ssl.conf se guardan los cambios.
Las rutas del certificado firmado y de la llave que se indican en el archivo deben tener el nombre de los
archivos generados en el proceso de creacin del certificado que fueron copiados al directorio
/etc/apache2/ssl/
Conclusin
El objetivo de la prctica se cumpli satisfactoriamente ya que al realizar las pruebas necesarias en el
navegador se obtuvieron los resultados esperados.
La creacin de los certificados digitales es un proceso sencillo, sin embargo es necesario cuidar los
detalles con la informacin que se proporciona, tal como el uso de contraseas que deben cumplir con
una serie de requerimientos para garantizar la integridad de la informacin que contiene el certificado.
La instalacin del certificado firmado en el navegador tambin resulta sencillo, siguiendo los pasos
correctamente.
Fuentes de informacin
http://www.hostdime.com.co/blog/como-crear-un-certificado-ssl-en-apache-para-ubuntu-14-04/