Apache
A lo largo de esta entrada, vamos a crear una certificación de autoridad y vamos a añadirla a nuestro navegador web, Así mismo a través de una petición y una clave, las añadiremos a uno de nuestros host virtuales de apache y probaremos el protocolo seguro https en uno de nuestros sitios web.
Lo primero que necesitamos es la herramienta tinyca2, la instalamos, y la ejecutamos
Aquí tendremos que crear una certificación de autoridad, por ejemplo algo como
Una vez la creemos, nos aparecerá por pantalla, y en la terminal saldrán todos los comandos que se han ejecutado para llevar a cabo la creación del mismo
Ahora crearemos la petición para crear una certificación para nuestro "cliente" basado en la autoridad certificadora de nuestro servidor
En la petición sera importante poner como nombre común, el nombre de la web que va a contar con el protocolo https y el certificado que añadiremos, en nuestro caso sera www.aulasri.com (aunque ponga Sergio Rodriguez, es www.aulasri.com)
Una vez creada la petición, vamos a firmarla para el cliente
Una vez firmada, y creada la petición, así como el certificado de la autoridad certificadora, vamos a crear un directorio en nuestro Home donde guardaremos, los certificados exportados y las claves
Aquí vamos a exportar el certificado generado a partir de la petición que creamos, lo exportaremos como PKCS ya que con esta opción se nos exporta tanto el certificado como la clave juntos y no por separado (otras opciones que podemos elegir)
Si ahora vamos al directorio donde lo exportamos, veremos el archivo en el cual si ponemos la clave, podremos ver la información del certificado
Ahora vamos a añadir al navegador que utilizamos, nuestra autoridad certificadora, para ello (en caso de Firefox) nos dirigimos a preferencias, avanzado, administrador de certificados, y aquí pulsamos en importar
En caso de que no haber exportado la autoridad certificadora, simplemente nos dirigiremos a ella en tinyca2 y le daremos a exportar
Ahora si que si, ya lo importaríamos en firefox y nos saldría en la sección de autoridades nuestra autoridad certificadora
Ahora nos dirigiremos a Webmin, lo primero que tenemos que mirar es si tenemos el modulo de apache ssl activado, si no lo tenemos, basta con activarlo, cuando ya lo tengamos nos iremos a nuestro host virtual de Apache que queremos que cuente con la certificación y el protocolo https y en las opciones SSL
Donde tenemos que:
1) Activar SSL
2) Indicar las tres rutas para, el certificado para el cliente, la clave privada que exportamos y la autoridad certificadora
3) Cambiar la opción del certificado SSL del cliente a Required
Así mismo no tiene del todo importancia, pero en el host virtual que estamos configurando esto, también podemos poner como puerto por defecto el 443 ( es decir, https)
El siguiente paso que tenemos que hacer en Webmin es ir a las opciones SSL pero a nivel general del modulo Apache, las opciones que encontramos al lado de los host virtuales que tenemos, aquí tenemos que poner la clave que tenemos para nuestro certificado
Y ahora si intentamos acceder al sitio y todo ha salido bien, lo primero que nos saldrá sera la petición de identificación del usuario con nuestro certificado
El siguiente paso que tenemos que hacer en Webmin es ir a las opciones SSL pero a nivel general del modulo Apache, las opciones que encontramos al lado de los host virtuales que tenemos, aquí tenemos que poner la clave que tenemos para nuestro certificado
Uno de los últimos pasos a tener cuenta sera añadir también nuestro certificado (cliente) al navegador, igual que hicimos con el de la autoridad certificadora, lo importamos
Y ahora si intentamos acceder al sitio y todo ha salido bien, lo primero que nos saldrá sera la petición de identificación del usuario con nuestro certificado
Y después de esto, funcionará a la perfección con el protocolo https y la certificación
No hay comentarios:
Publicar un comentario