ssl
TRANSCRIPT
Jose Antonio Albalat Almenara
SSL
Índice de contenidoCreación del certificado........................................................................................................................3cremos el certificado para nuestro dominio..........................................................................................4Firmamos el certificado........................................................................................................................4Copia de certificados............................................................................................................................6Entramos en localhost de forma segura................................................................................................6Quitar peticion de contraseña al reiniciar apache.................................................................................8Configuramos ssl cliente......................................................................................................................9Creamos la clave privada......................................................................................................................9Firma del certificado:...........................................................................................................................9Conversión del certificado..................................................................................................................10Copiamos certificados........................................................................................................................10Comprobamos que funciona...............................................................................................................11Ficheros php.......................................................................................................................................13Muestra:..............................................................................................................................................14
Creación del certificadoPrimero debemos crear en nuestro home la carpeta ssl y luego creamos el certificado en dicha carpeta:
Seguidamente introducimos nuestra contraseña y nuestros datos:
Ahora vemos los ficheros que se nos han creado en la carpeta ssl:
cremos el certificado para nuestro dominioPara ello ponemos los siguientes comandos:
openssl genrsa -des3 -out claveprivada.pem 2048
openssl req -new -key claveprivada.pem -out certificado.pem
Firmamos el certificadoDebemos firmar el certificado para que pueda ser utilizado, para ello ponemos el comando que apararece en la siguiente imagen, primero de todo debemos crear un fichero que se llamará configservidor.cnf e introducir dentro las siguientes líneas:
Una vez creado el fichero podemos ya firmar el certificado de la siguiente manera:
Ahora activamos el sitio defaul-ssl
Ahora debemos modificar el fichero /etc/apache2/sites-available/default-ssl de la siguiente manera:
Copia de certificadosAhora vamos a copiar los certificados en los directorios correspondientes:
Ahora activamos el módulo ssl:
Ahora reiniciamos apache2:
Entramos en localhost de forma seguraAhora abrimos el navegador y ponemos https://localhost y vemos como podemos entrar de forma segura;
Quitar peticion de contraseña al reiniciar apachePara ello ponemos los siguientes comandos que muestro en las siguientes comandos:
Ahora copiamos el fichero claveprivada en su carpeta correspondiente:
Ahora reiniciamos apache para ver que como hemos configurado no nos solicita la clave al reiniciar:
Configuramos ssl clienteAhora debemos configurar el cliente para que cuando un cliente intente acceder al servidor y le falte algún certificado no pueda acceder:
Primero debemos crear un fichero llamado configCliente.cnf con las siguientes líneas:
Creamos la clave privada
Firma del certificado:
Conversión del certificadoPara instalar el certificado en el navegador debemos darle un formato concreto:
Ahora introducimos en el fichero default-ssl lo siguiente:
Seguidamente debemos descomentar las siguientes líneas:
Copiamos certificados
Comprobamos que funciona
Ficheros phpAñadimos lo siguiente al fichero default-ssl:
Creamos un fichero llamado informacion.php y lo modificamos de la siguiente forma:
El fichero es creado en /var/www:
Muestra: