Manual creado por: Fabio H. Cerón, Alberto Balcázar R. pág. 1 Como crear certificados digitales con OpenSSL 1 Por medio de este tutorial se pretende configurar un servidor web localmente para que tenga conexiones seguras mediante OpenSSL, se requiere para este ejemplo que el servidor local haga las funciones de entidad certificadora o CA, probar que localmente se puede ser entidad CA y servidor web con datos diferentes entre CA y servidor web y probar el canal en claro con un sniffer para demostrar que los datos viajan cifrados. Este manual se realizó con Ubuntu PASO 1: Verificación de Apache y OpenSSL. Se verifica que OpenSSL esté instalado correctamente y que el servicio de apache este corriendo. $ openssl version $ /etc/init.d/apache2 status PASO 2: Generar llave en SSL Con la siguiente instrucción se genra la clave con encripcion des3 y con una longitud de 1024, se digita el passwrd que se utilizara y se verifica en la carpeta que se generó efectivamente la clave. $ sudo openssl genrsa -des3 -out server.key 1024 1 Copiado de http://www.binaryti.com/2011/09/certificados-digitales-con-openssl.html
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Manual creado por: Fabio H. Cerón, Alberto Balcázar R.
pág. 1
Como crear certificados digitales con OpenSSL1
Por medio de este tutorial se pretende configurar un servidor web localmente para que tenga conexiones seguras mediante OpenSSL, se requiere para este ejemplo que el servidor local haga las funciones de entidad certificadora o CA, probar que localmente se puede ser entidad CA y servidor web con datos diferentes entre CA y servidor web y probar el canal en claro con un sniffer para demostrar que los datos viajan cifrados. Este manual se realizó con Ubuntu
PASO 1: Verificación de Apache y OpenSSL.
Se verifica que OpenSSL esté instalado correctamente y que el servicio de apache este corriendo. $ openssl version $ /etc/init.d/apache2 status
PASO 2: Generar llave en SSL
Con la siguiente instrucción se genra la clave con encripcion des3 y con una longitud de
1024, se digita el passwrd que se utilizara y se verifica en la carpeta que se generó
efectivamente la clave.
$ sudo openssl genrsa -des3 -out server.key 1024
1 Copiado de http://www.binaryti.com/2011/09/certificados-digitales-con-openssl.html