Crear La Entidad Emisora de Certificados
Crear La Entidad Emisora de Certificados
Crear La Entidad Emisora de Certificados
En este ejemplo de PKI se establece el supuesto que el servicio WEB no va a ser proporcionado
por un servicio IIS de un servidor Windows Server.
Se ha optado por un servidor Apache con entidad certificadora propia. Para ello vamos a crear
nuestra propia entidad certificadora y aadirla a configuracin del apache.
XAMP permite configurar facilmetne estos servicios. En la versin ms bsica tan solo es
necesario definir una Entidad Certificadora y una clave privada para poder usar el servicio
HTTPS por Secure Sockets Layer (SSL; en espaol capa de conexin segura)
Primero hay que crear una entidad certificadora: CA. (puede ser firma SHA1) Para ello se elige
la plantilla CA y se Aplica en todo
Se rellenan los datos de nuestra corporacin y se genera una llave: (en este caso para utilizar
en un RSA
Una vez creada la llave debemos confiar en esta entidad: botn derecho sobre ella Trust
(confiar) Botn derechoTrust
Y Se genera la clave (Al ser una clave dependiente de la entidad certificadora esta ser igual en
ambos casos)
Para configurar nuestro servidor HTTPS es suficiente con estos dos certificados y sus
correspondiente llaves. El certificado CA-HTTPS exportado con su correspondiente llave
(PEM renombrada a Key) sustituirn los archivos definidos para La entidad certificadora y la
llave comentados anteriormente.
Para cumplimentar el ejercicio se va aadir un certificado cliente que se puede distribuir por
los usuarios.