Beruflich Dokumente
Kultur Dokumente
Fecha: 2/06/2011
Grupo: 38110
profesor:
Mauricio Ortiz
• como primer paso para proceder ala instalacion de sslv3 es crear la entidad certificadora
(CA). Para esto debemos entrar a los diferentes archivos de configuracion “cd /etc/pki/tls” y
despues daremos “nano openssl.cnf” y nos mostrara un cuandro como este. Que en el cual
especificaremos la ruta donde estara almacenado el directorio CA.
• luego crearemos un directorio donde iran almacenado las peticiones que se crearan para la
pagina web con el comando “mkdir httpd”(en mi caso) y despues de crearlo iremos a el y
crearemos la peticion y las llaves.
• Luego firmaremos el certificado que acabamos de crear para nuestro httpd, y al dar el
comando “ls” quedara almacenado en el directorio httpd.
• Despues copiaremos de la ruta cd /etc/pki/CA el cacert.pem a la carpeta httpd
• luego asignaremos los permisos para que nos pueda importar la CA en la pagina web
• iniciamos el servicio “/etc/init.d/httpd restart” para comprobar que este bueno y asi de esta
manera probarlo .
• Luego vamos ala URL y colocamos https://www.lasezi.lab y nos debe abrir de modo seguro.
• Ahora aremos los mismos pasos para generar la peticion y la llave del cliente .
Como primer paso crearemos el directorio cliente en “cd /etc/httpd/” “mkdir cliente”
• despues damos ls y podemos ver que aprece la peticion la llave y el certificado de la pagina
del cliente.
• Despues de aber creado la peticion y el certificado para el cliente abriremos otra maquina
diferente que estan en la misma red y que estas se puedan hacer ping (la maquina donde se
generaron las peticiones y los certificados tiene la direccion 192.168.150.20, mientras que la
del cliente tiene la direccion 192.168.150.21).
• Luego vamos ala URL y colocamos https://192.168.150.20 y nos debe abrir de modo seguro