Crear La Entidad Emisora de Certificados

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 10

CREAR LA ENTIDAD EMISORA DE CERTIFICADOS.

En este ejemplo de PKI se establece el supuesto que el servicio WEB no va a ser proporcionado
por un servicio IIS de un servidor Windows Server.
Se ha optado por un servidor Apache con entidad certificadora propia. Para ello vamos a crear
nuestra propia entidad certificadora y aadirla a configuracin del apache.
XAMP permite configurar facilmetne estos servicios. En la versin ms bsica tan solo es
necesario definir una Entidad Certificadora y una clave privada para poder usar el servicio
HTTPS por Secure Sockets Layer (SSL; en espaol capa de conexin segura)

Los archivos de certificado y de clave se encuentran definidos en el archivo de configuracin


httpd-ssl.conf

1. Creacin de Entidades Certificadoras y Certificados con XCA


Despus de crear una nueva base de datos para guardar las nuevas Entidades de certificacin y
certificados. Requerir la introduccin de una contrasea:

En Certificados se crear un Nuevo certificado

Primero hay que crear una entidad certificadora: CA. (puede ser firma SHA1) Para ello se elige
la plantilla CA y se Aplica en todo

Se rellenan los datos de nuestra corporacin y se genera una llave: (en este caso para utilizar
en un RSA

Una vez creada la llave debemos confiar en esta entidad: botn derecho sobre ella Trust
(confiar) Botn derechoTrust

Ahora podemos crear un certificado de Servidor HTTPS. Aadimos un nuevo certificado.

Esta Hay que seleccionar HTTPS_server y aplicar en todo

Se cumplimentan los datos del certificado

Y Se genera la clave (Al ser una clave dependiente de la entidad certificadora esta ser igual en
ambos casos)

Una vez creado el certificado hay que confiar en l: Botn derechoTrust

Para configurar nuestro servidor HTTPS es suficiente con estos dos certificados y sus
correspondiente llaves. El certificado CA-HTTPS exportado con su correspondiente llave
(PEM renombrada a Key) sustituirn los archivos definidos para La entidad certificadora y la
llave comentados anteriormente.
Para cumplimentar el ejercicio se va aadir un certificado cliente que se puede distribuir por
los usuarios.

2. Creacin de un certificado Cliente:


Se crea nuevo certificado

El tipo de certificado ser HTTPS_Client y Aplicar a todo.

Datos de certificado y creacin de llave

Confiamos en l Botn derechoTrust

3. Exportacin del certificado:


Ejemplo de cmo se puede exportar el certificado:

Ejemplo de cmo se puede exportar la clave

También podría gustarte