Scribd Logo
Importer

Bienvenue sur Scribd !

  • Certificado SSL Ubuntu

    Transféré par

    Fran May
    45 vues7 pages
    SSL Ubuntu Server

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    SSL Ubuntu Server

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    45 vues7 pages

    Certificado SSL Ubuntu

    Transféré par

    Fran May
    SSL Ubuntu Server

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    Servidor Apache en Ubuntu Server

    11. Realizar los cambios necesarios en el fichero de configuracin de apache, para


    que nuestro servidor acepte conexiones seguras ssl a travs del puerto 443.
    Generar los certificados que sean necesarios y mostrar que funciona.

    Un certificado SSL (Secure Socket Layer) es un protocolo criptogrfico de seguridad, que


    busca, mediante la codificacin de la informacin del sitio, crear una conexin ms segura.
    Esto se cumple mediante la utilizacin de una clave de seguridad de 2048 bits que es
    conocida solo por el usuario y el servidor al que se est conectado.
    Para utilizarlo es necesario que la web tenga instalado un sistema de certificados SSL y que
    el navegador utilizado por los usuarios cuente con soporte para SSL (hoy en da todos los
    navegadores cuentan con soporte a sta tecnologa).
    Su principio consiste en el establecimiento de un canal de comunicacin seguro (cifrado)
    entre dos equipos (el cliente y el servidor) despus de una fase de autenticacin.
    Estos equipos pueden estar conectados a travs de Internet o en una red local.
    A continuacin detallaremos los pasos para que nuestro servidor acepte conexiones SSL a
    travs del puerto 443.
    1. Activar el mdulo SSL
    El soporte SSL viene instalado por defecto en Ubuntu. Simplemente necesitamos habilitarlo
    para poder usar el SSL en nuestro servidor.

    Reiniciamos el servidor Apache.

    53

    Servidor Apache en Ubuntu Server


    2. Crear un Certificado SSL Autofirmado
    Creamos una carpeta dentro de la ruta de configuracin de apache /etc/apache2, donde
    guardaremos la clave privada y el certificado.

    Para crear el certificado autofirmado usaremos el comando openssl, que por defecto viene
    instalado en Ubuntu.

    En un solo paso crearemos la clave privada y el certificado en la carpeta que hemos creado
    anteriormente.
    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048
    -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

    Hemos creado el certificado (apache.crt) y la clave (apache.key).

    Cuando solicitamos un nuevo certificado, se puede especificar el tiempo de validez del


    certificado hasta que expire (en nuestro ejemplo son 365 das), e incluyendo si queremos
    encriptarlo en 2048 bits, aunque esta parte deberamos dejarla tal como est ya que es lo
    que se utiliza hoy en da.

    54

    Servidor Apache en Ubuntu Server


    Descripcin de los atributos del comando openssl:
    Atributo

    Descripcin
    Esto especifica un subcomando para la solicitud de certificate signing
    request X.509(CSR).

    req

    X.509 es un estndar de infraestructura de clave pblica que SSL se aade


    por su clave y certificado administrado. Dado que estamos queriendo crear

    X509
    nodes
    days

    newkey

    keyout
    out

    un nuevo certificado X.509


    Esta opcin especifica que queremos hacer un archivo de certificado auto
    firmado en lugar de generar una solicitud de certificado.
    Esta opcin le dice a OpenSSL que no queremos asegurar nuestro archivo de
    clave con una contrasea. Tener un archivo con clave protegida por
    contrasea hara que Apache se inicie automticamente, ya que habra que
    introducir la contrasea cada vez que se reinicia el servicio.
    Con un valor de 365, se especifica que el certificado que estamos creando
    ser vlida por un ao.
    Con el valor rsa:2048 se crear la solicitud de certificado y una clave
    privada nueva, al mismo tiempo. Esto es necesario ya que nosotros no
    creamos una clave privada con antelacin.
    El rsa:2048 le dice a OpenSSL que genere una clave RSA que es de 2048
    bits de longitud.
    Indicamos la ruta y el nombre del archivo de salida que contendr la clave
    privada creada.
    Indicamos la ruta y el nombre del archivo de salida que contendr el
    certificado que estamos generando.

    55

    Servidor Apache en Ubuntu Server


    3. Configurar Apache para usar SSL
    Ahora que ya tenemos nuestro certificado y la clave disponibles, modificaremos el
    archivo default-ssl.conf que contiene la configuracin SSL de forma predeterminada.

    En SSLCertificateFile y SSLCertificateKeyFile indicamos la ruta de la clave privada y del


    certificado.

    4. Activar el Virtual Host SSL

    Una vez configurado el Virtual Host, tenemos que habilitarlo.

    Recargamos el servidor Apache.

    56

    Servidor Apache en Ubuntu Server


    5. Comprobar la configuracin en un equipo cliente
    Para comprobar esta configuracin, accedemos al navegador web de un equipo cliente y
    escribimos el protocolo https ms el nombre de dominio o la ip del servidor.
    Recibiremos un aviso de que el navegador no puede verificar la identidad de su servidor, ya
    que no ha sido firmado por una de las autoridades de certificacin de confianza.

    57

    Servidor Apache en Ubuntu Server

    58

    Servidor Apache en Ubuntu Server

    59

    Vous aimerez peut-être aussi