MODULO CRIPTOGRAFIA

Implementación
PHPKI

Página 1 de 11
 CONTENIDO

1 Introducción ................................................................................................................................ 3

2 Requerimientos ........................................................................................................................... 3

3 Procedimiento ............................................................................................................................. 4

3.1 Sistema Operativo ............................................................................................................... 4

3.2 Instalación de Apache, Mysql y PHP .................................................................................... 4

3.3 Instalación de PHPki ............................................................................................................ 7

Página 2 de 11
1 Introducción

El presente documento tiene el objetivo de guiar paso a paso la implementación de una

infraestructura de llave pública (PKI) con tecnología Open Source. En este caso utilizando
la herramienta denominada PHPki.

Los principales componentes que forman parte de una Infraestructura de Llave Publica
son la Autoridad Certificadora (CA), la Autoridad de Registro (RA) y los clientes finales
todos estos deben interactuar entre sí a través de un sistema centralizado que permita la
correcta gestión de certificados digitales desde el proceso de validación creación y
revocación de los mismos.

La tecnología utilizada en el presente manual implementa una Autoridad Certificadora

capaz de gestionar y administrar los certificados digitales de una Pequeña o Mediana
Empresa siendo está manipulado a través de una interfaz web.

2 Requerimientos

Los requerimientos para la implementación de PHPKI son los siguientes:

- Sistema Operativo Linux con soporte para OpenSSL

- PHP

- Apache

- MySQL

- PHPki

Página 3 de 11
3 Procedimiento

3.1 Sistema Operativo

Operativo puede ser cualquier distribución de Linux, en este caso se utilizara

Ubuntu 8.04 Hardy

3.2 Instalación de Apache, Mysql y PHP

El siguiente paso es obtener el software requerido para la implementación de

PHPki en este caso utilizaremos un software que empaqueta PHP, Apache y
MySQL, simplificando la implementación de los mismos.

El software se es conocido como XAMPP puede ser descargado desde el siguiente

sitio:
http://www.apachefriends.org/es/xampp-linux.html

Una vez obtenido o descargado el software el proceso de implementación es

bastante sencillo.
El archivo estará compreso en formato tar.gz como se muestra a continuación

Página 4 de 11
Por lo tanto se deberá descomprimir el contenido del archivo en la siguiente
dirección: /opt.

Para esto iniciamos una sesión en la terminal para el uso de comandos de Ubuntu.

Nota: Una de las características principales de Linux es la seguridad por lo tanto

antes de ejecutar cualquier comando, y no tener problemas de privilegios, se
recomienda utilizar el usuario root. En Ubuntu para utilizar el usuario root se
puede ejecutar el siguiente comando: sudo su, una vez ejecutado solicitara la
contraseña que se utilizo al momento de instalar el Soy listo estaremos con
privilegios de root.

Una vez con la cuenta de root ingresamos a la carpeta donde descargamos XAMPP.
Y después ejecutamos el siguiente comando para descomprimir el archivo y
enviarlo directamente a la carpeta opt es la siguiente:

tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt

Página 5 de 11
Una vez ejecutado el comando se empezara el archivo se empezara a
descomprimir en la carpeta /opt

Concluida la extracción de xampp nos dirigimos a la carpeta /opt donde se creó la

carpeta lampp.

Para iniciar los servicios de Apache, Mysql y PHP ingresamos a la carpeta lampp y
ejecutamos el siguiente comando #./lampp start

Página 6 de 11
 Y listo los servicios de apache, mysql y PHP se han iniciado para comprobarlo
abrimos el navegador e ingresamos a http://localhost/

Listo ya tenemos nuestro servidor preparado.

3.3 Instalación de PHPki

PHPki puede ser descargado desde la siguiente dirección:

http://sourceforge.net/projects/phpki/

Una vez descargado el archivo descomprimimos el archivo y lo copiamos a la carpeta

htdocs de xampp que se encuentra en /opt/lampp/htdocs/ como se muestra en la
figura:

Verificamos que lo copia se haya realizado correctamente:

Página 7 de 11
Ahora el siguiente paso es cambiar el nombre de la carpeta phpki-0.82 a phpki y dar
privilegios de lectura y escritura con el siguiente comando:

/opt/htdocs/# mv phpki-0.82 phpki

/opt/htdocs/# chmod –R 777 phpki

El siguiente paso es ingresar a través de un navegador a la dirección:

http://localhost/phpki y posteriormente hacer clic en el link de setup.

Después llenar los datos solicitados, los campos que deberán ser llenados con
cuidado son: Country al estar en Bolivia será BO, Certificate Life Tiempo de vida del
certificado de la Autoridad Certificadora generalmente 5 años, Key Size en este caso
1024 bits. El password deberá ser mayor a 7 Caracteres.

Página 8 de 11
En la sección de Configuration Option se deberá crear las carpetas para el
almacenamiento de los certificados y llaves generadas para los clientes.

Los comandos para crearlos son los siguientes:

Y posteriormente dar permisos de escritura y lectura a estas carpetas:

Listo con esto continuamos con la instalación presionando el botón submit.

Si al momento de crear el certificado principal se genera el siguiente error:

Página 9 de 11
Se deberá modificar el archivo setup.php ubicado dentro de la carpeta phpki.

Una vez dentro del archivo se deberá eliminar el contenido entre las líneas 121 y
134 posteriormente guardar los cambios.

Regresar al navegador y presionar el botón de go back para registrar nuevamente el

certificado digital.

Llenar los datos si es necesario enviar nuevamente la información si todo sale bien
se empezara a generar el Certificado del CA una vez concluido se mostrar el
siguiente mensaje.

Página 10 de 11
Presionamos en el botón de Proceed To The PHPki Main Menu y listo ya tenemos
implementado la autoridad certificadora. Y Nos redirigirá al menú principal de la
aplicación.

Para ingresar a la autoridad certificadora dirigirse a la siguiente dirección:

Página 11 de 11