Certificado SSL en Ubuntu

Certificado SSL en Ubuntu

Este proyecto esta realizado en maquina virtual Ubuntu en vmware, la primera tarea fue la instalación del S.O. finalizada la instalación iniciamos con la creación de los certificados.

Primero debemos entrar al navegador y tecleamos http://localhost 

nos tiene que enviar un aviso donde dice que no se ha encontrado la pagina

para ello iniciamos la instalación de los paquetes necesarios

tecleamos

sudo su 

para entrar como usuario privilegiado, después introducimos la contraseña del usuario si es que cuenta con una, si no pasamos a teclear

cd

para entrar a la carpeta raíz, después

sudo apt-get install openssl

para instalar el paquete openssl, enseguida

sudo apt-get install apache2 apache2.2-common apache2-utils openssl openssl-blacklist openssl-blacklist-extra

para instalar la paqueteria del servidor web apache, finalizado esto nos dirigimos nuevamente al navegador volvemos a teclear localhost y ahora nos debe de salir el aviso  it works esto indica que nuestro wervidor web apache ya esta configurado

después de esto crearemos los certificados, tecleamos el siguiente comando para crear nuestra llave

openssl genrsa -des3 -out llave4clj.pem 2048

después nos pedirá crear una contraseña y la confirmación de la misma, a continuacion tecleamos el siguiente comando

openssl  req -new -key llave4clj.pem -out cert4clj.csr

para crear nuestro certificado en el cual se nos pedirá una serie de datos, para que se pueda identificar el certificado terminando esto nos pedirá la contraseña de la llave que anteriormente creamos, después procedemos a crear nuestro certificado firmado, con el siguiente comando

openssl req -new -x509 -key llave4clj.pem -out certfir4clj.pem -days 365

con esto damos referencia a que queremos el auto firmado del certificado y la validación. Después tenemos que teclear

sudo a2enmod ssl

para activar el protocolo openssl, después de ello pasamos a la carpeta sites-available donde tenemos el archivo default-ssl

cd /etc/apache2/sites-available/

después abrimos el archivo

nano default-ssl

ubicamos la linea SSEngine on y debajo de ella tecleamos el siguiente código

SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

SSLCertificateFile /etc/ssl/certs/cert4cljfir.crt

SSLCertificateKeyFile /etc/ssl/private/llave4clj.pem

enseguida buscamos el siguiente código

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

SSLCertificateKeyFile /etc/ssl/private/ssl-certs-snakeoil.key

y detrás de estas dos lineas pondremos el signo # para dejarlas como comentario, después guardamos el documentos, enseguida tecleamos

sudo a2ensite default-ssl 

Para que los cambios queden totalmente actualizados dentro del documento y el navegador

Ahora reiniciamos el servidor apache

service apache2 restart

Nos dirigimos a el navegador tecleamos en la url

https://localhost 

Nos mostrar nuevamente la pagina pero esta vez, del lado  izquierdo de la url nos mostrará un candado indicando que ya esta asegurado el servidor, anteriormente podíamos observar solamente un mundo

Debemos notar que una de las diferencias importante es que HTTP cambio por HTTPS

Nota: si el vídeo no se visualiza entra aqui  

Universidad Tecnológica del Norte de Aguascalientes

Seguridad Informática 

Profesor Felipe Valero

Integrantes:

Claudia Alejandra Esparza Loera

Carolina Dianey García Sánchez

Cecilia Rodríguez Hernández

Cecilia Ruelas Hernández

Lidia Rodríguez Serrano

José Carmen campos Zamora