Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Mar Nav Mad SSL

    Încărcat de

    Mario Navarro Madrid
    179 vizualizări9 pagini
    SSL

    Titlu original

    MarNavMadSSL

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    SSL

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    179 vizualizări9 pagini

    Mar Nav Mad SSL

    Încărcat de

    Mario Navarro Madrid
    SSL

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 9

    Curso y Ciclo: 2 ASIR

    Mdulo: Seguridad y Alta Disponibilidad

    Alumno/a: Mario Navarro Madrid


    [Configuracin de cliente SSL para autenticacin Web]
    Para la realizacin, necesitamos tener instalado un servidor web apache y openssl, para la creacin
    de certificados. Comenzamos creando el certificado y la clave privada.

    Esto nos genera dos archivos, uno con la clave privada y otro con el certificado de la clave pblica.
    Ahora crearemos la clave privada para nuestro certificado SSL.

    Tras esto, creamos el certificado con la clave creada anteriormente.

    Curso y Ciclo: 2 ASIR


    Mdulo: Seguridad y Alta Disponibilidad

    Llegados a este punto, tenemos que contar con cuatro archivos, la clave y el certificado de nuestra
    CA la clave y la solicitud delcertificado SSL. Ahora vamos a firmar el certificado con nuestra CA.

    El siguiente paso es crear el archivo configservidor.cnf donde firmaremos el certificado.

    Tras esto, lo firmamos.

    Curso y Ciclo: 2 ASIR


    Mdulo: Seguridad y Alta Disponibilidad

    Una vez firmado, vamos a configurar apache, que debe escuchar por el puero 443.

    Vamos a activar el mdulo SSL y a configurar el archivo sustituyendo los certificados por defecto
    por los nuestros.

    Tras esto, activamos el sitio default-ssl.

    Tambien debemos reiniciar apache, el cual nos va pedir la contrasea de la clave.

    Curso y Ciclo: 2 ASIR


    Mdulo: Seguridad y Alta Disponibilidad

    Ahora al acceder, nos dir que el sitio no es seguro.

    Ahora configuraremos un archivo para el cliente, igual que hicimos el servidor.

    Tras esto, creamos la clave.

    Curso y Ciclo: 2 ASIR


    Mdulo: Seguridad y Alta Disponibilidad

    Y la solicitud del certificado.

    Ahora, firmamos el certificado.

    Para que nuestro cliente pueda tener el certificado debemos exportarlo en un formato para que lo
    entienda el navegador.

    Ahora debemos modificar el virtual host de apache para que pida el certificado y su ruta .

    Curso y Ciclo: 2 ASIR


    Mdulo: Seguridad y Alta Disponibilidad

    Reiniciamos apache e importamos el certificado al navegador.

    Pulsamos ver e importamos el certificado, para el cual nos va pedir la contrasea que le pusimos.

    Curso y Ciclo: 2 ASIR


    Mdulo: Seguridad y Alta Disponibilidad

    Ahora, al entrar en el sitip https, nos va pedir que seleccionemos el certificado.

    Puede que como en mi caso, te siga diciendo que el sitio no es seguro, en ese caso aadimos dicho
    sitio como excepcion.

    Curso y Ciclo: 2 ASIR


    Mdulo: Seguridad y Alta Disponibilidad

    Una vez aadida la excepcion, podemos entrar.

    Ahora importar el certificado desde un cliente, al cual voy a pasar el certificado por SSH.

    Lo importamos.

    Refrescamos,aadimos excepcin y ya nos deja acceder.

    Curso y Ciclo: 2 ASIR


    Mdulo: Seguridad y Alta Disponibilidad

    Por ltimo, vamos a crear un pequeo programa PHP que muestre nuestro nombre.

    Lo comprobamos.

    S-ar putea să vă placă și