Manual SSLv3

Diana Marcela Arboleda Orozco

Fecha: 2/06/2011

Grupo: 38110

profesor:

Mauricio Ortiz

Servicio Nacional De Aprendisaje Sena

Administracion De Redes De Computo

Medellin
2011
 SSLv3

• como primer paso para proceder ala instalacion de sslv3 es crear la entidad certificadora
(CA). Para esto debemos entrar a los diferentes archivos de configuracion “cd /etc/pki/tls” y
despues daremos “nano openssl.cnf” y nos mostrara un cuandro como este. Que en el cual
especificaremos la ruta donde estara almacenado el directorio CA.

• luego iremos “nano /etc/pki/tls/misc/CA” donde modificaremos el extencionsv3

• luego iremos al archivo de configuracion del httpd “nano /etc/httpd/conf.d/ssl.conf”y

modificaremos las siguientes rutas
• luego crearemos la CA en el directorio “misc” con el comando “./CA -newca” y nos
apareceran una serie de datos que debemos crear para la creacion de este y nos quedara asi
como muestra en la imagen

• luego crearemos un directorio donde iran almacenado las peticiones que se crearan para la
pagina web con el comando “mkdir httpd”(en mi caso) y despues de crearlo iremos a el y
crearemos la peticion y las llaves.

• Primero crearemos la llave y la peticion

• damos “ls” y os muestra la peticion y llave ya creadas

• luego firmaremos la peticion y quedara guardada con el nombre de httpd-cert.pem en la

misma ruta que la anterior.

• Luego firmaremos el certificado que acabamos de crear para nuestro httpd, y al dar el
comando “ls” quedara almacenado en el directorio httpd.
• Despues copiaremos de la ruta cd /etc/pki/CA el cacert.pem a la carpeta httpd

• luego asignaremos los permisos para que nos pueda importar la CA en la pagina web

• iniciamos el servicio “/etc/init.d/httpd restart” para comprobar que este bueno y asi de esta
manera probarlo .

• Luego importaremos el cacert.pem ala pagina, copiamos el cacert al escritorio “cp

cacert.pem /home/diana/Desktop” luego abrimos un navegador web y vamos a
“editar/preferencias/avanzado cifrado/ver certificados”
• despues importaremos el cacert en la pagina web damos “importar/cacert.pem/abrir

• seleccionamos todos los permisos y damos aceptar.

• Luego vamos ala URL y colocamos https://www.lasezi.lab y nos debe abrir de modo seguro.
• Ahora aremos los mismos pasos para generar la peticion y la llave del cliente .
Como primer paso crearemos el directorio cliente en “cd /etc/httpd/” “mkdir cliente”

• entramos al directorio y desde ahi generaremos la llave y la peticion

• Luego firmaremos la peticion que quede con el nombre cliente-cert.pem

• despues damos ls y podemos ver que aprece la peticion la llave y el certificado de la pagina
del cliente.

• Despues copiaremos de la ruta cd /etc/pki/CA el cacert.pem a la carpeta cliente

• Luego exportaremos el certificado como p.12 cliente-cert.pem al mismo directorio donde
quedara guardado como cliente-cert.p12.

• Despues de aber creado la peticion y el certificado para el cliente abriremos otra maquina
diferente que estan en la misma red y que estas se puedan hacer ping (la maquina donde se
generaron las peticiones y los certificados tiene la direccion 192.168.150.20, mientras que la
del cliente tiene la direccion 192.168.150.21).

como podemos ver estas dos se hacen ping correctamente.

• Desde la maquina del cliente abriremos un navegador y en la URL colocaremos

fto.192.168.150.20, para descargar el cacert.pem para poder importarlo.
• Guardamos el archivo en el escritorio para poder importarlo desde alli.

• Luego importaremos el cacert.pem ala pagina, copiamos el cacert al escritorio “cp

cacert.pem /home/diana/Desktop” luego abrimos un navegador web y vamos a
“editar/preferencias/avanzado cifrado/ver certificados”.

• despues importaremos el cacert en la pagina web damos “importar/cacert.pem/abrir

• seleccionamos todos los permisos y damos aceptar.

• Luego vamos ala URL y colocamos https://192.168.150.20 y nos debe abrir de modo seguro