Professional Documents
Culture Documents
!!"
$%#& $'$
#)*"!!
h $$%c#
h %+$ $%$ ,-$+$
$%c
En esta práctica demostraremos los pasos para crear una autoridad certificadora, también cómo
crear solicitudes decertificados digitales de servidor y cliente, cómo firmar esos certificados y
emitirlos, cómoconfigurar Apache como servidor seguro y la gestión de los certificados en los
navegadores Web.
A
,46
Ê +%
Antes de crear la página web lo que hacemos es instalar y configurar nuestro servidor DNS para
que este apunte a nuestra página web que en este caso se llamara 444337para instalar
el servidor DNS en Linux CentOS, con el siguiente comando busquemos los paquetes disponibles
Allí lo que haremos es cambiar 9por y asignar una dirección IÔ estática, mascara y puerta
de enlace (Gateway)
Guardamos, salimos de la interfaz y reiniciamos las tarjetas de red, todo debe de dar :
Luego vamos a verificar lo que si la configuración de la interfaz esta correcta utilizando el comando
. .
Luego especificamos nuestro Hostname en el siguiente fichero, en este caso nuestro host se
llamara
También cambiamos el nombre de nuestro host utilizando el siguiente comando y verificamos
escribiendo solamente 9 y nos debe aparecer el nombre que le colocamos a nuestro host
Ahora configuraremos el archivo 3 .que es necesario para poder resolver el nombre de
nuestro dominio.
Aquí agregamos nuestro dominio 3 y la dirección de nuestro servidor !;*3!< 3!="3!"
Después vamos a ir al fichero en donde se especifican las zonas de nuestro servidor DNS y
haremos una copia de seguridad de este archivo.
Después de realizar la copia procedemos a ingresar a los archivos para configurarlos de acuerdo a
los parámetros que le estableceremos a nuestro DNS.
En la zona directa indicaremos el registro SOA ͞Start of Authority͟, registro NS §Name Server͟ y el
registro A ͞Adress͟ asocian nombres de host a direcciones IÔ.
Después de configurar la zona directa seguimos con la zona inversa en donde estableceremos los
registros SOA, NS y ÔTR asocia direcciones IÔ a nombres de host.
Luego vamos a cambiar el usuario propietario y grupo propietario de nuestros dos archivos
creados, ya que estos por defecto tienen como usuario y grupo el estos deben de quedar
como usuario y grupo ( 5
Luego más abajo encontramos en el archivo otro parámetro que nos especifica la forma en que
permite la consulta
Ahora agregarmos los forwarders en el archivo en donde especificamos la zona directa e inversa.
Ê
. 4(
Vamos a la siguiente ruta para crear el archivo 39 es que lo que va a contener nuestra
pagina web
Luego nos dirigimos a la zona directa del nuestro DNS en donde vamos a agregar un alias (
%#$5
para 44433
Luego reiniciamos servicio DNS, para así poder tomar los nuevos cambios realizados, lo probamos
resolviendo para 44433y efectivamente nos resuelve.
Ôrocedemos con la configuración del FTÔ enjaulado, entramos primero al archivo de configuración
.3 .
Después debemos crear el archivo 9? quien se debe encontrar en la ruta que
especificamos anteriormente, en 88.89? 7 dentro de este archivo vamos a
agregar al usuario que queramos autenticar para entrar al ftp, en este caso se llamara 3
Después de guardar el nombre en este archivo lo que vamos a hacer es crear el usuario en nuestra
maquina con el comando y su respectivo password 4
Luego vamos a crear el alias para .337luego reiniciamos el servicio DNS ( 5el
servicio FTÔ (.5 y lo probamos con 03
Cuando nos de lo que debemos hacer es abrir el browser y editar en la URL .88.33
este automáticamente nos debe de mostrar una ventana para poder loguearnos al ftp en donde el
usuario es y la contraseña la que le pusimos en un principio.
h%c# #
h %+$ ?
Instalamos el modulohttps
Luego vamos a configurar el archivo openssl.cnf en donde se especifica la las rutas de la CA, le
llave publica, el certificado entre otros.
Después editamos el siguiente archivo en el cual se encuentran los scripts de ejecución para la
creación de la entidad certificadora.
Agregamos las siguientes líneas para que la CA cuando le emitan las peticiones estas den por
verdaderas
Ahora creamos la petición para nuestra página web, en este proceso también nos pedirán unos
datos para el certificado de sitio web en donde especificamos en /9 57 el nombre de
nuestra pagina web.
.4(
Firmaremos conla llave privada de la CA la petición generada para la página web para ello
utilizamos el siguiente comando, en donde especificamos la ruta en donde va a quedar el
certificado
Después de esto hacemos una copia de la 3a la ruta 889 en donde se encuentra
nuestra página web, debemos estar parados en 8808
#editamos el siguiente comando
# 388982
-R lo utilizamos en este caso para que copie este archivo con todo su contenido al directorio
8898
Después nos paramos en el directorio 8898para asi agregarle los permisos a certificado de
la petición web, al certificado de la CA que acabamos de agregar y a la llave de este mismo, para
ello utilizamos los siguientes comandos
# 9<@@3(certificado de la CA)
# 3 .
Ahora vamos a importar en el browser el certificado de la CA, para ello abrimos el navegador web,
vamos a $7 . 7 # 7
.7 A . y le damos en h7 allí
buscamos la ruta en donde esta la CA, que en este caso se encuentra en la ruta
889833
Luego vamos a chulear unas opciones que nos aparecen, # y cerramos. Cerramos el
navegador y luego lo abrimos, entramos normal a la página web utilizando 9
Necesitamos aumentar la seguridad a la hora de acceder a los sitios web, para ello
implementaremos un certificado digital para que los clientes puedan acceder al sitio seguro.
Nos paramos en la carpeta .y le damos los permisos a cada archivo
.0!*
Ôara lograr que los navegadores clientes puedan importar el certificado de cliente y poder acceder
al sitio seguro debemos convertir el certificado a un formato pkcs12.
Ôara ello nos paramos en la carpeta
.y editamos el siguiente comando para crear al
certificado en formato p12, cuando ejecutamos el comando, nos pide una contraseña que utilizara
el cliente para instalar el certificado.
Ahora vamos a subir el certificado en nuestro FTÔ para que desde el cliente pueda importarlo,
para ello entramos por modo consola el FTÔ con el usuario y contraseña que nosotros le creamos,
para subir el certificado utilizamos el comando 7 permite transferir un archivo desde la
maquina local hasta la maquina remota.