Creación y administración de certificados digitales en CentOS

5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com

http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 1/19

Creación y administración de certificados digitales

en CentOS

En esta práctica vamos a crear una Autoridad Certificadora en CentOS, capaz de crear y

administrar certificados S/MIME.

Para esta practica debemos tener instalado previamente:

y Postfix

y Dovecot

y TinyCA2

y Thunderbird

Para la instalación de Postfix, Dovecot y thunderbird puedes referirte a

http://andresmedmon.blogspot.com/2011/07/instalacion-y-configuracion-de-un.html

Para instalarT

inyCA2 simplemente:

Yum install tinyca2

y Luego de instalar el TinyCA2 la podemos encontrar en



y Al iniciar TinyCa por primera vez, nos aparecerá un simple formulario para crear una

autoridad certificadora nueva.



y Ahora vamos a crear los certificados necesarios tanto para el servidor, como para los

clientes. Primero procederemos a crear el certificado raíz (Para el propio servidor)

y Llenamos un formulario bastante sencillo para el certificado raíz.



y Ingresamos la contraseña establecia anteriormente para firmar la petición del

certificado.

y Ahora crearemos una petición de certificado para los clientes, en este caso yo tengo

dos clientes diferentes, asi que debo crear un certificado diferente para cada cliente.



y Creamos la petición de certificado para el cliente 2

y Podemos ver las tres peticiones de certificados creadas exitosamente.



y Comenzamos a exportar los certificados para poder usarlos en el thunderbird. Primero

exportaremos el certificado del servidor.



y Ahora exportaremos los certificados de los clientes, en este caso debemos exportarlos

en dos formatos diferentes (PEM y PKCS #12)



y Ahora exportamos el certificado PKCS #12 para el segundo cliente.



y Ahora exportaremos los certificados PEM para los clientes.



y Ahora exportaremos el certificado PEM para el segundo cliente.

y Podemos ver los certificados creados correctamente. Deben existir dos por cliente y

uno para el servidor.



y Ahora desde el thunderbird, vamos a importar los certificados que acabamos de crear.

En este caso he configurado el thunderbird anteriormente con dos usuario diferentes.

y Vamos a empezar el proceso de importación de los certificados.



y Vamos a importar los certificados de llave privada (PKCD #12) para los clientes (en este

caso importare los dos, ya que esta practica es realizada de manera local. Si el caso

fuera diferente, simplemente se deberá importar el certificado para el usuario

especifico)



y Ingresamos la clave maestra para el thunderbird y la clave ingresada anteriormente

para firmar las peticiones.

y Podemos ver los certificados agregados con éxito.



y Editamos la confiabilidad de la autoridad certificadora para que los certificados que

ella ha emitido, puedan ser verificados.



y Ahora vamos a importar los certificados de llaves publicas (En este caso importare los

certificados de los dos clientes, ya que esta practica es de forma local; Si el caso fuera

diferente, solo importaríamos los certificados de las demás personas)



y Configuramos las cuenta de correo para que usen los certificados correspondientes.



y Ahora configuraremos la segunda cuenta de correo.



y Realizamos una prueba redactando un correo firmado y cifrado.



y Con esto verificamos que el mensaje ha sido cifrado y firmado digitalmente.

Creación y administración de certificados digitales en CentOS

Documents

Transcript of Creación y administración de certificados digitales en CentOS