ESTE TUTORIAL TIENE COMO OBJETIVO EL DESARROLLO DE UN

CERTIFICADO DIGITAL Y LOS PASOS A SEGUIR SON:

Certificado Digital:

1. Generación de la clave privada

En la creación del certificado digital es necesario crear como primer paso una
clave privada RSA esta debe ser de 1024 bits.

Para esto ejecutamos el comando:

openssl genrsa -des3 -out server.key 1024

Después de que ejecutes este comando saldrá esto:

En la parte en la que dice Enter PEM pass phrase: digitaras tu clave privada. Es
necesario aclarar que no veras nada en el momento en que escribas la contraseña
por seguridad pero él la escribe. Luego de esto te pedirá que la confirmes y te
saldrá algo como esto:

Verifying password - Enter PEM pass phrase:

Aquí tendrás que volver a escribir la misma contraseña para que la confirmes y así
generar la clave privada.

2. Generación del Certificado:

Primero te pedirá la clave privada que acabas de generar en el paso previamente

anterior, así este empezara a generar el Certificado, se te pedirán varias piezas de
la información requerida para así crear los atributos del certificado. El comando
para generar el certificado es:

openssl req -new -key server.key -out server.csr

A continuación te pedirá:

Country Name (2 letter code) [GB]:

Aquí te está pidiendo el nombre de tu país en 2 letras es decir si eres colombiano

pondrás CO, si eres mexicano pondrás MX y así dependiendo el país en donde te
encuentras ubicado.

Ejemplo: Juan López es colombiano es decir se pondrá de esta manera.

Country Name (2 letter code) [GB ] :CO
Luego te pedirá el estado o provincia del país en donde te encuentras y te
mostrara algo como esto.
State or Province Name (full name) [Berkshire] :

Ejemplo: Juan López es colombiano y vive en el departamento de Nariño.

State or Province Name (full name) [Berkshire] :Nariño

Después te pedirá el nombre de la ciudad o pueblo en el que habitas. Así.

Locality Name (eg, city) [Newbury] :

Ejemplo: Juan López es colombiano y vive en el departamento de Nariño en la

cuidad de Pasto.
Locality Name (eg, city) [Newbury] :Pasto

A continuación te pedirá el nobre de la organización o empresa a la que estas

vinculada. De este modo.
Organization Name (eg, company) [My Company Ltd] :

Ejemplo: Juan López trabaja en la empresa Babaría

Organization Name (eg, company) [My Company Ltd] :Bavaria

Luego te pedirá el departamento o dependencia en el que estas dentro de la

empresa. Así:
Organizational Unit Name (eg, section) []

Ejemplo: Juan López esta en el departamento de Contabilidad dentro de la

empresa de Babaría.
Organizational Unit Name (eg, section) [] :Contabilidad.

Después te pedirá tu nombre de dominio que usaras en el Certificado:

Common Name (eg, your name or your server's hostname) [] :

Ejemplo: su nombre es Juan López

Common Name (eg, your name or your server's hostname) [] :juanlopez.com

Finalmente te pedirá la dirección de correo electrónico. De esta manera.

Email Address []

Ejemplo: la dirección de correo que él eligió fue micorrespondencia

Email Address [] :micorrespondencia@juanlopez.com

Las siguientes opciones serán opcionales y no son necesarias ejecutarlas.

Please enter the following 'extra' attributes

to be sent with your certificate request
A challenge password []:
An optional company name []:
3. Quitar la contraseña o clave:

Cuando la clave primaria es un enunciado –pass tenemos un indecoroso problema

secundario, de que el Apache pedirá la frase cada vez que inicie el servidor web
sea iniciado, en este orden de ideas no siempre es conveniente que alguien este
par a que digite la frase, como por ejemplo un reinicio desafortunado o un
accidente aparatoso. Para eso hay la posibilidad de el mod_ssl, este incluye la
posibilidad de utilizar un programa secundario en lugar de la incorporada en la
frase de paso de diálogo, pero, en cuanto a seguridad es algo que débil. Es
posible quitar el cifrado Triple-DES de la clave, con eso no es necesario escribir
una frase de paso; en el caso de que el sistema sea atacado por terceros o por
una cuestión de obtención de clave sin encriptar, el certificado propio deberá ser
anulado, para ello quitaremos la frase de paso de la clave con el siguiente te
comando:

cp server.key server.key.org
En este escogeras s si quieres quitarla y n si no. Luego ejecutaras:

openssl rsa-in-out server.key server.key.org

Aquí pondrás la clave y así la quitaras.
4. Generar un certificado autofirmado:

como no tenemos el certificado firmado por CA,se crean un certificado auto-firmado o temporal
que dure 365 dias, este certificado genera un error en el navegador del cliente ya que quien firma
este certificado es desconocida y no de confianza. Para esto utilice este comando:

openssl x509-req-days 365-en-server.csr signkey de espera server.key

server.crt

5. Instalación de la clave privada y certificado

Para la instalación de estas se ejecuta:

cp server.crt /etc/httpd/conf/ssl.crt

Y luego este comando:

cp server.key /etc/httpd/conf/ssl.key

Así instalaras la clave privada y el certificado.

6. Instalación del ssl

Para la instalación de este como estamos trabajando con CentOS entonces

ejecutaras:

yum -y install mod_ssl

7. Crear un directorio:

Accederás al sistema como el usuario root

Crearas un directorio ejecutando los siguientes comandos:

mkdir -m 0700 /etc/ssl

8. Configuración del httpd.conf

En el archivo httpd.conf en las últimas líneas agregamos las rutas:.

cd /etc/httpd/conf
joe httpd.conf

Veras algo así:

Aquí configuraras el apache que en CentOS se ve en httpd.conf y quedara así.
9. Iniciación del httpd

Ejecutas el comando:

/etc/init.d/httpd start

10. Abre un navegador:

10.1 Dirígete a tu navegador y en la barra de este coloca:

https://localhost/
10.2 Luego dirígete a la opción que esta en la parte inferior del navegador
subyaga y en azul que dice:

O puede añadir una excepción

10.3 te saldaran dos opciones que son: Sácame de Aquí y Añadir excepción. Le
darás click en Añadir excepción:

10.4 Saldrá una ventana llamada Añadir excepción de seguridad. Donde le

damos click en Obtener Certificado:
10.5. Ver certificado:

Luego de esto aparecerá una similar en donde le darás click en Ver:

10.6 Por ultimo podrás observar el certificado ya terminado: