Académique Documents
Professionnel Documents
Culture Documents
En esta prctica vamos a crear una Autoridad Certificadora en CentOS, capaz de crear y administrar certificados S/MIME. Para esta practica debemos tener instalado previamente:
y y y y
Para la instalacin de Postfix, Dovecot y thunderbird puedes referirte a http://andresmedmon.blogspot.com/2011/07/instalacion -y-configuracion-de-un.html Para instalar TinyCA2 simplemente: Yum install tinyca2
Al iniciar TinyCa por primera vez, nos aparecer un simple formulario para crear una autoridad certificadora nueva.
Ahora vamos a crear los certificados necesarios tanto para el servidor, como para los clientes. Primero procederemos a crear el certificado raz (Para el propio servidor)
Ahora crearemos una peticin de certificado para los clientes, en este caso yo tengo dos clientes diferentes, asi que debo crear un certificado diferente para cada cliente.
Comenzamos a exportar los certificados para poder usarlos en el thunderbird. Primero exportaremos el certificado del servidor.
Ahora exportaremos los certificados de los clientes, en este caso debemos exportarlos en dos formatos diferentes (PEM y PKCS #12)
Podemos ver los certificados creados correctamente. Deben existir dos por cliente y uno para el servidor.
Ahora desde el thunderbird, vamos a importar los certificados que acabamos de crear. En este caso he configurado el thunderbird anteriormente con dos usuario diferentes.
Vamos a importar los certificados de llave privada (PKCD #12) para los clientes (en este caso importare los dos, ya que esta practica es realizada de manera local. Si el caso fuera diferente, simplemente se deber importar el certificado para el usuario especifico)
Ingresamos la clave maestra para el thunderbird y la clave ingresada anteriormente para firmar las peticiones.
Editamos la confiabilidad de la autoridad certificadora para que los certificados que ella ha emitido, puedan ser verificados.
Ahora vamos a importar los certificados de llaves publicas (En este caso importare los certificados de los dos clientes, ya que esta practica es de forma local; Si el caso fuera diferente, solo importaramos los certificados de las dems personas)
Configuramos las cuenta de correo para que usen los certificados correspondientes.