TECNOLGICO DE ESTUDIOS SUPERIORES DE

JOCOTITLN

ADMINISTRACION DE REDES

M. en C.C. Hctor Caballero Hernndez

Carpeta de Evidencia
Unidad II

Elaborado por:
David Cruz Nicols

Grupo: IS-801

Jocotitlan Estado de Mxico, Abril de 2017

COMPETENCIA ESPECFICA

Instala, configura y administra diferentes servicio de red para satisfacer las

necesidades de las organizaciones especificas

Temario

UNIDAD 2: Servicios de red

2. 1 DHCP
2.2 DNS
2.3 SSH
2.4 FTP y TFTP
2.5 HTTP y HTTPS
2.6 NFS
2.7 LDAP
2.8 SMTP, POP, IMAP
2.9 PROXY
CUADRO COMPARATIVO DE LOS SERVICIOS DE RED
TECNOLGICO DE ESTUDIOS SUPERIORES DE JOCOTITLN

Administracin de redes

M. en C.C Hctor Caballero Hernndez

Reporte: Creacin de un Certificado SSL

Elaborado por:
David Cruz Nicols
Emmanuel Ventura Hernndez

Grupo: IS-801

Jocotitlan Estado de Mxico, Marzo de 2017

Contenido
Resumen........................................................................................................................................................

Introduccin...................................................................................................................................................

Marco terico.................................................................................................................................................

Desarrollo......................................................................................................................................................

Conclusiones..................................................................................................................................................

Referencias....................................................................................................................................................
 Resumen

El certificado digital es un mecanismo de seguridad implementado por una Autoridad

Certificadora, la cual verifica que los datos enviados sean correctos de acuerdo con la informacin
de la organizacin a la que le pertenece el certificado.

Estos tipos de documentos permiten a los usuarios identificar su autenticidad y as evitar la

suplantacin de identidad, por tal motivo que estos certificados emplean el uso de sistemas
criptogrficos que utilizan claves pblicas y privadas, para resguarda la informacin.
Introduccin
 En el presente documente se mostrara la manera de como se crea un certificado digital,
desde la creacin de las claves para cifrar el contenido de este a partir de una autoridad
certificadora, adems de ver como un documento se puede autoafirmar, todo este procedimiento
realizado en la distribucin Debian de Linux.
A partir de la generacin de las claves se podr realizar la autentificacin para verificar
tanto al emisor como al receptor del certificado, asi mismo de asegurar la integridad de la
informacin que este contendr.
 Marco terico

El Certificado Digital es el medio que permite garantizar tcnica y legalmente la identidad

de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan
ofrecer servicios seguros a travs de Internet.

El certificado digital permite la firma electrnica de documentos El receptor de un

documento firmado puede tener la seguridad de que ste es el original y no ha sido manipulado y el
autor de la firma electrnica no podr negar la autora de esta firma.

El certificado digital permite cifrar las comunicaciones. Solamente el destinatario de la

informacin podr acceder al contenido de la misma.

La principal ventaja es que disponer de un certificado le ahorrar tiempo y dinero al realizar

trmites administrativos en Internet, a cualquier hora y desde cualquier lugar.

Un Certificado Digital consta de una pareja de claves criptogrficas, una pblica y una
privada, creadas con un algoritmo matemtico, de forma que aquello que se cifra con una de las
claves slo se puede descifrar con su clave pareja.

El titular del certificado debe mantener bajo su poder la clave privada, ya que si sta es
sustrada, el sustractor podra suplantar la identidad del titular en la red. En este caso el titular
debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crdito sustrada.

La clave pblica forma parte de lo que se denomina Certificado Digital en s, que es un

documento digital que contiene la clave pblica junto con los datos del titular, todo ello firmado
electrnicamente por una Autoridad de Certificacin, que es una tercera entidad de confianza que
asegura que la clave pblica se corresponde con los datos del titular.
 Tipos de Certificados
Certificados auto-firmados
Los certificados auto-firmados no estn firmados por una entidad de certificacin. Estos
certificados aseguran que las conexiones web estn cifradas; sin embargo, no garantizan la
identidad de la organizacin que gener el certificado. Los certificados auto-firmados son tiles si
la capacidad de cifrar datos es ms importante que la capacidad de identificar a la organizacin
emisora.
Certificados importados
Los certificados de entidades de certificacin (CA) los emite una CA para s misma o para
una segunda CA con el propsito de crear una relacin definida entre las dos entidades de
certificacin. A los certificados emitidos por una CA para s misma se les denomina certificados raz
de confianza, porque su finalidad es establecer un punto de mxima confianza en una jerarqua de
CA.
Una vez establecida la raz de confianza, se puede usar para autorizar a CA subordinadas a
emitir certificados en su nombre. Aunque la relacin entre las CA suele ser jerrquica, los
certificados de CA se pueden usar tambin para establecer relaciones de confianza entre CA de dos
jerarquas diferentes de infraestructura de clave pblica (PKI).
PKI
Estas siglas corresponden al concepto de Public Key Infrastructure en ingls. En espaol se
traduce como Infraestructura de Llave Pblica y estn basadas en un artculo de 1976 creado por los
Whitfield Diffie y Martin Hellman. La idea que imaginaron fue crear un sistema de encriptacin
basado no en una sino en dos claves: una pblica y una privada. La primera la puede conocer
cualquiera mientras que la segunda solo puede saberla aquel al que el encriptador desea.
Las PKI estn compuestas de:
-La autoridad de certificacin, CA (Certifica te Authority),es la entidad de confianza
encargada de emitir y revocar los certificados digitales.
-La autoridad de registro, RA (Registration Authority), es la encargada de controlar la
generacin de certificados. Verifica el enlace entre los certificados (concretamente, entre la
clave pblica del certificado) y la identidad de sus titulares.
 -La autoridad de validacin, VA (Validation Authority): es la encargada de comprobar la
validez de los certificados digitales.
- Las autoridades de los repositorios donde se almacenan los certificados emitidos y aquellos
que han sido revocados por cualquier motivo y han dejado de ser vlidos.

Desarrollo

1.- Para poder crear un certificado digital primero se debe crear un u par de claves RSA
pare ello ingresamos como usuario Root despus ejecutamos el siguiente comando openssl genrsa
-des3 -out ca.key 2048 tenemos que poner un nombre y una contrasea como se muestra en la
imagen 1
 Imagen 1

Con este comando generamos una llave privada ya que nos ser til para la generacin del
certificado SSL.

2.- Ahora generaremos un CSR para el certificado SSL ya que es la base para un certificado
SSL y en l se definen los datos como el dominio, organizacin, ubicacin informacin de
contacto, entre otros, para ello ejecutaremos el siguiente comando openssl req new x509 days
365 key C_practica.key out C_practica.crt como se muestra en la imagen 2.

Imagen 2
 El parmetro Days permite poner una fecha de expiracin del certificado

3.- Una vez ingresado el comando solicitara cierta informacin como una contrasea, pas
de origen, Nombre de la organizacin al cual se va a certificar, Sector de la organizacin al que
pertenece
Nombre de un dominio y un correo electrnico como se muestra en la imagen 3.

Imagen 3

4.- Ahora generaremos un par de claves para el usuario/servidor este le permitir usar el
certificado siempre y cuando este puede autentificarse, para este paso ejecutaremos el comando
openssl genrsa -des3 -out usuario1.key 2048 como se muestra en la imagen 4.
 Imagen 4

5.-En este paso generaremos una solicitud de Certificado, en el cual el archivo CRS se
enva a la CA para su firma y este devuelve el certificado ya firmado. Como se muestra en la
imagen 5.

Imagen 5

6.- Ahora generaremos el certificado SSL y para ello necesitaremos tanto la llave privada
como el CRS que ya hemos creado. Para ello ejecutaremos el siguiente comando openssl req -new
-key usuario1.key -out C_Practica.csr en cual los parmetros son new que es un nuevo
certificado, key usuario1 que es el par de caves que se van a utilizar, out C_Practica.key que es el
nombre del archivo en el que se escribir la nueva solicitud de certificado como se muestra en la
imagen 6.

Imagen 6

Al ejecutar este comando volver a pedir informacin sobre la ubicacin, organizacin,

informacin de contacto y una contrasea.
 Pruebas

Una vez creado el certificado se deben crear unos archivos similares a alos que se muetran
en la imagen 7.

Imagen 7

El contenido del certificado es el que se muestra en la imagen 8

 Imagen8

Conclusiones

Al concluir la prctica se obtuvieron resultados positivos, debido a que se logr crear el

certificado digital a partir de la creacin de una clave o llave, se puede crear el certificado digital,
adems de saber los comandos adecuados nos facilitaron la creacin de este.
Referencias

https://www.upv.es/contenidos/CD/info/711545normalc.html
https://publib.boulder.ibm.com/tividd/td/TRM/SC23-4822-00/es_ES/HTML/user276.htm
https://www.certsuperior.com/FirmasDigitales.aspx