Documente Academic
Documente Profesional
Documente Cultură
[ CA_default ]
serial = $dir/serial # archivo que guarda el siguiente número
de serie
database = $dir/index.txt # archivo que guarda la bd de
certificados
new_certs_dir = $dir/certificados # directorio que guarda los certificados
generados
certificate = $dir/cacert.pem # nombre del archivo del certificado
raíz
private_key = $dir/privado/cakey.pem # llave privada del certificado raíz
default_md = md5 # algoritmo de dispersión usado
preserve = no # Indica si se preserva o no el orden de
los
# Campos del DN cuando se pasa a los
certs.
nameopt = default_ca # esta opción y la siguiente permiten mostrar
# detalles del certificado
certopt = default_ca
policy = policy_match # indica el nombre de la seccion donde se
especifica
SERGIO ALEXIS CANO SEPULVEDA
ADMINISTRACION DE REDES DE COMPUTADORES
GRUPO 941575
[ v3_ca ]
# indica que se trata de un certificado CA raíz con autoridad para
# firmar o revocar otros certificados
basicConstraints = CA:TRUE
Y por ultimo nos preguntara unos datos para crear el certificado raíz. Los
llenamos respectivamente con nuestros datos.
Con los siguientes comandos, podemos ver como lucen estos archivos.
Certificado.
SERGIO ALEXIS CANO SEPULVEDA
ADMINISTRACION DE REDES DE COMPUTADORES
GRUPO 941575
Llave privada.
Agregamos en el archivo
nano /etc/apache2/sites-available/default
La línea “RedirectPermanent / https://debian.sergio.com” para que
nos re direccione
Listen 443
Pero nos aparece una opción de que podemos hacer una excepción
damos clic en “Or you can ad dan exception”
SERGIO ALEXIS CANO SEPULVEDA
ADMINISTRACION DE REDES DE COMPUTADORES
GRUPO 941575