Practica_cliente SSL Autenticacion

8/13/2019 Practica_cliente SSL Autenticacion

1/17

1

CONFIGURACION DE

CLIENTE PARA

AUTENTIFICACION WEBAutor: Victoriano Sevillano Vega


2/17


3/17

Configuracin de cliente SSL para autentificacin Web

Autor: Victoriano Sevillano Vega

3

1. Creacin del certificado y la clave privada

2. Creacin de los certificados para los clientes

3. Certificados con PHP

Enunciado de la prctica


4/17



4

Configurar un virtual host al que se acceda por https con certificado deusuario teniendo en cuenta que:

La configuracin se basar en la configuracin por defecto default -ssl

de apache2 Crearemos el certificado y la clave privada de nuestra autoridad de

certificacin Crearemos ahora el certificado SSL para nuestro dominio Configuraremos el virtualhost de apache2 para que use el certificado

de servidor Nos aseguraremos de poder iniciar apache sin necesidad de

introducir la clave del certificado, es decir, eliminamos la proteccinpor clave del certificado.

Crearemos el certicado SSL para un usuario Importaremos el certificado a nuestro cliente Configuraremos el servidor para usar certificados de cliente Comprobaremos el acceso al servidor de forma que aparezca nuestro

nombre al acceder al servidor mediante https. Crearemos un ficheroindex.php que contenga el cdigo necesario para realizar la tarea.

Documentaremos toda la prctica convenientemente.

Ejecucin de la prctica:

4. Creacin del certificado y la clave privada

Instalaremos previamente openssl y ca-certificates:

Generaremos la clave privada que tendr el servidor


5/17



5

Nos pedir una clave, y que confirmemos la misma, yo he puesto, por

ejemplo, servidor.

Para no tener los certificados cada uno en una parte, vamos a crear un

directorio para guardarlos:

A continuacin, vamos a realizar el pedido de certificacin. Tendremos que

indicar el nombre del servidor para el cual ser generado el certificado.


6/17



6

Realizamos el pedido del certificado, este va a ser el enviado por la entidad

certificadora, que devolvera el certificado firmado.

Ahora, vamos a instalar los certificados auto-firmados y la clave privada:

Editamos el fichero default-ssl y le indicamos la ruta de los certificados de

/etc/ssl/


7/17



7

Y activamos el modulo ssl y el sitio default-ssl

Yo ya lo tena activado.

Reiniciamos apache,y nos pedir la contrasea:

La introducimos y debera decirnos OK

Vamos a ver si ya podemos acceder desde el cliente:


8/17



8

Si vemos el certificado, comprobaremos que es el nuestro:

Confirmamos la excepcin de seguridad:


9/17



9

Ahora bien, vemos que cada vez que reiniciamos el servidor apache nos pide la contrasea para

verificar que somos nosotros, Cmo podemos quitar esto?


10/17



10

Reiniciamos apache

5. Creacin de los certificados para los clientes

Vamos a general la clave privada del cliente y la solicitud del certificado de

la misma forma que en el apartado anterior.


11/17



11

Ahora, vamos a realizar los pedidos.

Primero, el de la entidad certificadora que devolvera el certificado firmado.

Este certificado,tenemos que instalarlo en el navegador,por tanto, tenemos

que convertirlo a otro formato legible para el navegador.

Y tendremos que editar el default-ssl para que nos verifique el cliente:


12/17



12

Y aadir o descomentar la siguiente lnea al mismo fichero y editarla con

nuestro archivo de autoridad certifiadora:

Y copiamos el archivo a la ruta donde le hemos indicado:

Reiniciamos apache, y solo nos quedara configurar el navegador

Vemos que al acceder no nos lo permite. Vamos a edicin > preferencias:


13/17



13

Hacemos clic en ver certificados, yamos a importar el nuestro:


14/17



14

Importaremos el archivo pfx que generamospara que el navegador lo

procesase:

Nos pedir la contrasea


15/17


16/17



16

6. Certificados con PHP

Lo primero ser editar nuestr default-ssl:


17/17



17

Crearemos un fichero php en /var/www y lo editamos con el

siguiente contenido

Practica_cliente SSL Autenticacion

Documents

Transcript of Practica_cliente SSL Autenticacion