Seguridad #1 - Crear e Instalar un Certificado SSL Autofirmado (Linux)
2.1 هزار بار بازدید -
3 سال پیش
-
Instalación y configuración de un
Instalación y configuración de un Certificado CA autofirmado
◾ ⏬ ◾
◾ ⏬ ◾
◾ ⏬ ◾
◾ ⏬ ◾
En el video de hoy os voy a enseñar a crear mediante OpenSSL
🔹 Una unidad certificadora
🔹 Un certificado autofirmado para un servidor propio
🔹 Como realizar una conversión del certificado a otro formato
🔹 Y la instalación del certificado en el sistema
💬 Pasos 💬
Para ello creamos la carpeta myCA y dentro de ella la carpeta Signedcerts y private. Ahora creamos la base de datos con echo '01' (simbolo mayor que) serial (valor inicial del índice) y touch index.txt
Creamos un fichero de la configuración de nuestra entidad certificadora llamado caconfig.cnf donde pegamos el contenido que os dejaré en la descripción.
Vamos a modificar en los sitios que pone "username" y poner el nombre de nuestro usuario, en mi caso kali donde pone local_ca (dir) y en default_keyfile.
En root_ca_distinguished_name rellenamos los campos con nuestros datos personales.
Para que el open SSL sepa que cuando usamos la entidad certificadora tenemos que usar esta, debemos poner este fichero como variable de entorno. Para ello hacemos un export OPENSSL_CONF=/home/kali/myCA/caconfig.cnf
Creamos el certificado (cacert.pem) y la clave privada de la entidad certificadora (cakey.pem) escribiendo:
openssl req -x509 -newkey rsa:2048 -out cacert.pem -outform PEM -days 1825
Ponemos la contraseña que queramos, en mi caso 1234
Creamos un certificado para nuestro servidor firmandolo con nuestra unidad certificadora.
Desde myCA creamos exampleserver.cnf y pegamos el contenido de la descripción. Lo editamos con nuestros datos personales.
Como antes, exportamos la configuración a la variable de entorno con OPENSSL_CONF=/home/kali/myCA/caconfig.cnf
Escribimos:
openssl req -newkey rsa:2048 -keyout temkey.pem -keyform PEM -out tempreq.pem -outform PEM
Contraseña 1234
Escribimos export OPENSSL_CONF=/home/kali/myCA/caconfig.cnf
Printenv OPENSSL_CONF
🟢 Firmar como identidad certificadora mediante open ssl 🟢
openssl ca -in tempreq.pem -out server_crt.pem
Nos pide la contraseña de cakey.pem (1234)
Me muestra los datos del certificado para ver si son correctos, le damos que si (Y) para firmar el certificado y de nuevo si (Y).
Hacemos un cat del index.txt y observamos que ya tenemos un certificado de aplicación de servidor auto-firmado y un par de claves
Convertimos el certificado X.509 a PKCS#12 para aplicaciones cliente.
Escribimos openssl pkcs12 -export -out cert.pfx -inkey tempkey.pem -in server_crt.pem
Nos pide la contraseña, la ponemos (1234) y pide una contraseña para asignarsela (1234).
🟢 Para instalarlo en un navegador 🟢
Probamos con Firefox, si como en mi caso no lo tienes instalado hacemos apt install Firefox y después al acabar lo abrimos con nuestro usuario, no como root.
Nos dirigimos a la pestaña de arriba a la derecha, settings, escribimos cert e importamos el certificado que hemos hecho.
apt install ca-certificates para instalar un repositorio de certificados de confianza.
🟢 Incluir nuestro certificado en nuestro repositorio de certificados de confianza 🟢
cp server_crt.pem /usr/share/ca-certificates/server_crt.pem
Editamos el archivo ca-certificates.conf y en la última linea añadimos nuestro certificado server_crt.pem
¡Así que esto sería todo!
Espero que os haya gustado, no te olvides dejar tu like si te ha servido y suscribirte para no perderte ningún vídeo, ¡hasta la próxima!
📥 Descargas 📥
https://mega.nz/file/pF9FSCbJ#PMf5GXX...
⏰ MARCAS DE TIEMPO ⏰
0:00 - Intro y Presentación
0:10 - Explicación del video
0:24 - Unidad Certificadora (myCA)
0:36 - Configuración de la Entidad Certificadora
0:58 - Variable de Entorno
1:25 - Certificado del Servidor
2:01 - Comprobación
2:26 - Conversión del Certificado x509 a PKCS#12
2:40 - Instalación en FireFox
2:54 - Repositorio de Certificados de Confianza
3:09 - Despedida y Outro
◾ ⏬ ◾
◾ ⏬ ◾
◾ ⏬ ◾
◾ ⏬ ◾
En el video de hoy os voy a enseñar a crear mediante OpenSSL
🔹 Una unidad certificadora
🔹 Un certificado autofirmado para un servidor propio
🔹 Como realizar una conversión del certificado a otro formato
🔹 Y la instalación del certificado en el sistema
💬 Pasos 💬
Para ello creamos la carpeta myCA y dentro de ella la carpeta Signedcerts y private. Ahora creamos la base de datos con echo '01' (simbolo mayor que) serial (valor inicial del índice) y touch index.txt
Creamos un fichero de la configuración de nuestra entidad certificadora llamado caconfig.cnf donde pegamos el contenido que os dejaré en la descripción.
Vamos a modificar en los sitios que pone "username" y poner el nombre de nuestro usuario, en mi caso kali donde pone local_ca (dir) y en default_keyfile.
En root_ca_distinguished_name rellenamos los campos con nuestros datos personales.
Para que el open SSL sepa que cuando usamos la entidad certificadora tenemos que usar esta, debemos poner este fichero como variable de entorno. Para ello hacemos un export OPENSSL_CONF=/home/kali/myCA/caconfig.cnf
Creamos el certificado (cacert.pem) y la clave privada de la entidad certificadora (cakey.pem) escribiendo:
openssl req -x509 -newkey rsa:2048 -out cacert.pem -outform PEM -days 1825
Ponemos la contraseña que queramos, en mi caso 1234
Creamos un certificado para nuestro servidor firmandolo con nuestra unidad certificadora.
Desde myCA creamos exampleserver.cnf y pegamos el contenido de la descripción. Lo editamos con nuestros datos personales.
Como antes, exportamos la configuración a la variable de entorno con OPENSSL_CONF=/home/kali/myCA/caconfig.cnf
Escribimos:
openssl req -newkey rsa:2048 -keyout temkey.pem -keyform PEM -out tempreq.pem -outform PEM
Contraseña 1234
Escribimos export OPENSSL_CONF=/home/kali/myCA/caconfig.cnf
Printenv OPENSSL_CONF
🟢 Firmar como identidad certificadora mediante open ssl 🟢
openssl ca -in tempreq.pem -out server_crt.pem
Nos pide la contraseña de cakey.pem (1234)
Me muestra los datos del certificado para ver si son correctos, le damos que si (Y) para firmar el certificado y de nuevo si (Y).
Hacemos un cat del index.txt y observamos que ya tenemos un certificado de aplicación de servidor auto-firmado y un par de claves
Convertimos el certificado X.509 a PKCS#12 para aplicaciones cliente.
Escribimos openssl pkcs12 -export -out cert.pfx -inkey tempkey.pem -in server_crt.pem
Nos pide la contraseña, la ponemos (1234) y pide una contraseña para asignarsela (1234).
🟢 Para instalarlo en un navegador 🟢
Probamos con Firefox, si como en mi caso no lo tienes instalado hacemos apt install Firefox y después al acabar lo abrimos con nuestro usuario, no como root.
Nos dirigimos a la pestaña de arriba a la derecha, settings, escribimos cert e importamos el certificado que hemos hecho.
apt install ca-certificates para instalar un repositorio de certificados de confianza.
🟢 Incluir nuestro certificado en nuestro repositorio de certificados de confianza 🟢
cp server_crt.pem /usr/share/ca-certificates/server_crt.pem
Editamos el archivo ca-certificates.conf y en la última linea añadimos nuestro certificado server_crt.pem
¡Así que esto sería todo!
Espero que os haya gustado, no te olvides dejar tu like si te ha servido y suscribirte para no perderte ningún vídeo, ¡hasta la próxima!
📥 Descargas 📥
https://mega.nz/file/pF9FSCbJ#PMf5GXX...
⏰ MARCAS DE TIEMPO ⏰
0:00 - Intro y Presentación
0:10 - Explicación del video
0:24 - Unidad Certificadora (myCA)
0:36 - Configuración de la Entidad Certificadora
0:58 - Variable de Entorno
1:25 - Certificado del Servidor
2:01 - Comprobación
2:26 - Conversión del Certificado x509 a PKCS#12
2:40 - Instalación en FireFox
2:54 - Repositorio de Certificados de Confianza
3:09 - Despedida y Outro
3 سال پیش
در تاریخ 1400/08/16 منتشر شده
است.
2,143
بـار بازدید شده