c



     




  

 





!!"

#   

$%#& $
'$

 & (

#)*"!!
 h $$%c# h %+$

$%$ ,-
$+$ $%c


En esta práctica demostraremos los pasos para crear una autoridad certificadora, también cómo
crear solicitudes decertificados digitales de servidor y cliente, cómo firmar esos certificados y
emitirlos, cómoconfigurar Apache como servidor seguro y la gestión de los certificados en los
navegadores Web.

# .  

Ê

 /

0 1 2˜



  ˜  


    
proporciona
autenticación y privacidad de la información entre extremos sobre Internet mediante el
uso de criptografía. Su sucesor es el c
3

Ê c
 /c  1
1 2      ˜    ˜
  Ôrotocolo de
comunicación de datos desarrollado para transmitir documentos privados a través del
Internet. Es un protocolo criptográfico que proporciona un canal de comunicación seguro
por una red, comúnmente Internet.

Ê +%
/+ %
1&   
 
 
es un sistema de nombres
que permite traducir de nombre de dominio a dirección IÔ y vice-versa.

Ê ,4/ 4(5es un programa que permite ver la información que contiene
una página web, (ya se encuentre ésta alojada en un servidor dentro de la World Wide
Web o en un servidor local).

Ê c/ile cransfer rotocol[
Ô



      
5es un protocolo de
red para la transferencia de archivos entre sistemas conectados a una red TCÔ, utilizando
normalmente el puerto de red 20 y el 21.

Ê #  /#  . , . o .  2 # o # por sus siglas en
inglés 

5 es una entidad de confianza, responsable de emitir y revocar
los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se
emplea la criptografía de clave pública. Jurídicamente es un caso particular de Ôrestador
de Servicios de Certificación.



 A  ,4
6

Ê  +%


Antes de crear la página web lo que hacemos es instalar y configurar nuestro servidor DNS para
que este apunte a nuestra página web que en este caso se llamara 444337para instalar
el servidor DNS en Linux CentOS, con el siguiente comando busquemos los paquetes disponibles

Luego los instalaremos como es debido utilizando el ʹy (yes)

Luego de la instalación procedemos a configurar las tarjetas de nuestra máquina, podemos

configurarla por modo consola en la ruta 881 .8 402 y editar la interfaz que
vamos a utilizar, en este caso será la ..29"y el editor de textos que utilizaremos será 3

Allí lo que haremos es cambiar 9por   y asignar una dirección IÔ estática, mascara y puerta
de enlace (Gateway)

Guardamos, salimos de la interfaz y reiniciamos las tarjetas de red, todo debe de dar :

Luego vamos a verificar lo que si la configuración de la interfaz esta correcta utilizando el comando
. .

Luego especificamos nuestro Hostname en el siguiente fichero, en este caso nuestro host se
llamara  
También cambiamos el nombre de nuestro host utilizando el siguiente comando y verificamos
escribiendo solamente 9  y nos debe aparecer el nombre que le colocamos a nuestro host

Ahora configuraremos el archivo 3 .que es necesario para poder resolver el nombre de
nuestro dominio.

Aquí agregamos nuestro dominio 3 y la dirección de nuestro servidor !;*3!< 3!="3!"

Después vamos a ir al fichero en donde se especifican las zonas de nuestro servidor DNS y
haremos una copia de seguridad de este archivo.

Ôrocedemos a editar el archivo original, en donde especificaremos el tipo de zona que

utilizaremos, el nombre de nuestra zona directa y el nombre de la zona inversa.
Vamos a la siguiente ruta en donde vamos a crear y configurar nuestra zona directa y zona inversa,
para ello realizamos una copia.

Después de realizar la copia procedemos a ingresar a los archivos para configurarlos de acuerdo a
los parámetros que le estableceremos a nuestro DNS.

En la zona directa indicaremos el registro SOA ͞Start of Authority͟, registro NS §Name Server͟ y el
registro A ͞Adress͟ asocian nombres de host a direcciones IÔ.



Después de configurar la zona directa seguimos con la zona inversa en donde estableceremos los
registros SOA, NS y ÔTR asocia direcciones IÔ a nombres de host.
  

Luego vamos a cambiar el usuario propietario y grupo propietario de nuestros dos archivos
creados, ya que estos por defecto tienen como usuario y grupo el  estos deben de quedar
como usuario y grupo ( 5

Verificamos el usuario y grupo con el comando o también con el 2

Después de realizar esto vamos a configurar el archivo 39 2 3 ., que es

uno de los archivos de servidor de nombres cache, en este archivo indicamos la dirección IÔ por
donde va a escuchar el servidor, le agregamos nuestra dirección.

Luego más abajo encontramos en el archivo otro parámetro que nos especifica la forma en que
permite la consulta

Reiniciamos el servicio DNS y el demonio es 

Y procedemos a realizar las pruebas con el comando 0

Ahora agregarmos los forwarders en el archivo en donde especificamos la zona directa e inversa.

Este se encuentra en la ruta 88 8988


 Ê  .  4(

Debemos configurar el archivo 9 en donde espeficicamos la dirección de nuestro hosts y el

FQDN (nombre de dominio totalmente cualificado)

Vamos a la siguiente ruta para crear el archivo  39 es que lo que va a contener nuestra
pagina web

Este va a ser el contenido de nuestra página web

Luego nos dirigimos a la zona directa del nuestro DNS en donde vamos a agregar un alias ( %#$5
para 44433

Luego reiniciamos servicio DNS, para así poder tomar los nuevos cambios realizados, lo probamos
resolviendo para 44433y efectivamente nos resuelve.

Después ingresamos al browser y probamos que si nos dé editando en la URL

98844433
 

h%
c# #
 
#>'$c$
##$ c

Ôrocedemos con la configuración del FTÔ enjaulado, entramos primero al archivo de configuración
.3 .

Le decimos que % queremos entrar anónimamente al FTÔ

Seguimos bajando por el archivo y des-comentamos las siguientes líneas

Después debemos crear el archivo 9? quien se debe encontrar en la ruta que
especificamos anteriormente, en 88.89? 7 dentro de este archivo vamos a
agregar al usuario que queramos autenticar para entrar al ftp, en este caso se llamara  3

Después de guardar el nombre en este archivo lo que vamos a hacer es crear el usuario en nuestra
maquina con el comando  y su respectivo password 4 
Luego vamos a crear el alias para .337luego reiniciamos el servicio DNS ( 5el
servicio FTÔ (.5 y lo probamos con 03

Cuando nos de lo que debemos hacer es abrir el browser y editar en la URL .88.33
este automáticamente nos debe de mostrar una ventana para poder loguearnos al ftp en donde el
usuario es   y la contraseña la que le pusimos en un principio.
 h%
c# # h %+$ ?

Instalamos el modulohttps

Entramos en la siguiente ruta y eliminamos la CA existente (por defecto) 8808

Luego vamos a configurar el archivo openssl.cnf en donde se especifica la las rutas de la CA, le
llave publica, el certificado entre otros.

En este archivo agregaremos la ubicación de la CA que se ubicara en 8808 #


Después editamos el siguiente archivo en el cual se encuentran los scripts de ejecución para la
creación de la entidad certificadora.

Agregamos las siguientes líneas para que la CA cuando le emitan las peticiones estas den por
verdaderas

Aquí creamos la CA utilizando el comando 38 #& 4en este proceso de la creación de la CA se

pedirán datos obligatorios para la identificación de la autoridad certificadora que estamos creando
Algunas identificaciones que nos piden son país, departamento, cuidad, compañía, sección,
nombre de la CA que estamos creando, una dirección de correo electrónico, entre otras.

Al final nos muestran un resumen de la CA creada

  .4(

Ahora creamos la petición para nuestra página web, en este proceso también nos pedirán unos
datos para el certificado de sitio web en donde especificamos en /9 57 el nombre de
nuestra pagina web.
  .4(

Firmaremos conla llave privada de la CA la petición generada para la página web para ello
utilizamos el siguiente comando, en donde especificamos la ruta en donde va a quedar el
certificado

Después de esto hacemos una copia de la 3a la ruta 889 en donde se encuentra
nuestra página web, debemos estar parados en 8808 #editamos el siguiente comando

# 388982

-R lo utilizamos en este caso para que copie este archivo con todo su contenido al directorio
8898

Después nos paramos en el directorio 8898para asi agregarle los permisos a certificado de
la petición web, al certificado de la CA que acabamos de agregar y a la llave de este mismo, para
ello utilizamos los siguientes comandos

# 9<@@923(certificado de la pagina web)

# 9<@@3(certificado de la CA)

# 9@""92013(la llave que se genero al momento de mandar la petición a la CA)

Vamos a editar el archivo 3 .que es el modulo que le instalamos para crear el https (seguro),
este archivo se encuentra en 8898 .38

# 3 .

En este archivo vamos a especificar las rutas de la SSLCertificateFile y la SSLCertificateKey

Ahora vamos a importar en el browser el certificado de la CA, para ello abrimos el navegador web,
vamos a $7 . 7 # 7 .7 A . y le damos en h7 allí
buscamos la ruta en donde esta la CA, que en este caso se encuentra en la ruta
889833

Luego vamos a chulear unas opciones que nos aparecen, # y cerramos. Cerramos el
navegador y luego lo abrimos, entramos normal a la página web utilizando 9

Y luego entramos de forma segura implementando el 9

   . 

Necesitamos aumentar la seguridad a la hora de acceder a los sitios web, para ello
implementaremos un certificado digital para que los clientes puedan acceder al sitio seguro.

Ôrimero crearemos una carpeta en 8898 llamada     .

En el proceso de creación de la solicitud se pedirá datos de identificación del certificado de cliente.

Aquí le decimos a la CA que nos firme la petición para el cliente

Luego hacemos una copia del  de la CA a la carpeta     .que creamos para el
cliente.

Nos paramos en la carpeta     .y le damos los permisos a cada archivo

  .0!*

Ôara lograr que los navegadores clientes puedan importar el certificado de cliente y poder acceder
al sitio seguro debemos convertir el certificado a un formato pkcs12.

Ôara ello nos paramos en la carpeta     .y editamos el siguiente comando para crear al
certificado en formato p12, cuando ejecutamos el comando, nos pide una contraseña que utilizara
el cliente para instalar el certificado.
Ahora vamos a subir el certificado en nuestro FTÔ para que desde el cliente pueda importarlo,
para ello entramos por modo consola el FTÔ con el usuario y contraseña que nosotros le creamos,
para subir el certificado utilizamos el comando 7 permite transferir un archivo desde la
maquina local hasta la maquina remota. 

.B9  23!*

Luego desde el cliente entrando al FTÔ descargamos el certificado y luego lo importamos en el

navegador web, ya que es importante que este contenga nuestro certificado para validar así
nuestra sitio web creado.