INSTALACION Y CONFIGURACION SSLV3

POR

LINA MARCELA VELASQUEZ GUTIERREZ

INSTRUCTOR

MAURICIO ORTIZ

SERVICIO NACIONAL DE APRENDISAJE

ADMINISTRACION DE REDES

MEDELLIN

2011

INTRODUCCION

Este trabajo está hecho con el fin de dar a conocer cómo podemos instalar y configurar sslv3 en el sistema operativo centos este protocolo proporciona privacidad en las comunicaciones a través de Internet para prevenir el espionaje, manipulación o falsificación de mensajes entre las aplicaciones cliente / servidor.

SSL fue desarrollado originalmente por Netscape . La versión 1.0 nunca fue lanzado al público; la versión 2.0 fue lanzado en febrero de 1995, pero "contenía una serie de fallos de seguridad que en última instancia, condujo al diseño de la versión SSL 3.0" (Rescorla, 2001). SSL versión 3.0 fue lanzado en 1996 .

Los recursos o fuentes sobre la realización de este trabajo fue la documentación, instalación de este.

INSTALACION Y CONFIGURACION SSLV3

Lo primero que vamos hacer es descargar el paquete del openssl.

Ahora vamos a configurar la CA en el directorio “/etc/pki/tls/misc” con el comando “nano CA”. Para que nuestro CA no salga “false”.

Luego configuraremos el archivo “openssl.cnf” que esta en el directorio ““/etc/pki/tls/” Hay vamos a guardar la ruta donde va quedar la CA.

Ahora entraremos a la ruta respectiva del TLS para hacer nuestro certificado.

Estando parados en “misc” ejecutaremos el script “./CA newca”. Para crear nuestra CA, nos aparecerán una serie de preguntas, al finalizar le damos la contraseña y nos aparecerá un resumen de lo que hicimos anteriormente.

Luego moveremos el certificado a “ca-lina.lab” porque asi colocamos el certificado.

Ejecutaremos el siguiente comando para crear nuestra petición. Cuando generamos nuestra petición de certificado a la misma vez generamos una llave privada del servidor.

Entramos al directorio “httpd” y allí encontraremos la petición y la llave privada.

Ahora entraremos a nuestro ftp y introduciremos la petición.

Luego vamos a firmar nuestra petición con el certificado de la CA, Para ello ejecutamos el comando que se muestra en la imagen a continuación.

Entramos de nuevo al ftp y colocaremos el certificado ya firmado.

Ahora descargaremos el paquete “mod_ssl” es un módulo opcional para

el servidor HTTP Apache . Proporciona una fuerte criptografía para el Apache

v1.3 y v2 servidor web a través de la capa de sockets seguros (SSL v2/v3) y

Transport Layer ecurity (TLS v1) protocolos criptográficos con la ayuda de la

Open Source SSL / TLS kit de herramientas Openssl.

Entraremos a la ruta del “httpd” y encontraremos un archivo de configuración el cual es “ssl.conf”.

Como podemos ver en este archivo de configuración colocaremos la ruta en donde guardamos el certificado y la llave.

SSLCertificateFile: Hay le estamos indicando la ruta donde quedo nuestro certificado.

SSLCertificateKeyFile: Hay le estamos indicando la ruta en donde quedo nuestra llave privada.

Luego reiniciaremos nuestro servidor, como podemos observar todo quedo muy bien.

Luego vamos a importar nuestro certificado abrimos el navegador y en la ventana “editar, preferencias, cifrado, ver certificado, importar”. Y esogemos la ruta en donde quedo guardado nuestro certificado.

Ahora abrimos un navegador entramos ala opción “editar, propiedades, avanzados. Autoridades” le damos todas las opciones como podemos ver a continuación ya que estamos totalmente confiados de nuestro certificado.

Como podemos ver entramos a nuestro navegador con https://www.lina.lab también podemos observar que debajo de nuestro navegador encontramos el certificado.

Luego vamos a crear en el directorio httpd la llave y la petición del certificado con el comando que aparece en la imagen.

Luego de generar la petición y la llave vamos a firmar el certificado donde también estará almacenado en el directorio “httpd” con el nombre el “cliente-cert.pem”.

Luego copiaremos del directorio “CA” el cacert.pem, al directorio “httpd/cliente”.

Luego exportaremos el certificado como p.12 cliente-cert.pem al mismo directorio donde quedara guardado como cliente-cert.p12.

Como podemos ver a continuación en la imagen esta el certificado del cliente con el formato p12.

Ahora entraremos al navegador y en la ventana “editar, preferencias, cifrado, ver certificado”. Para continuar con la importación del certificado del cliente el formatop12.

Como podemos observa entraremos a una ventana “Administración de certificados “en la cual vamos a importar nuestro certificado.

Luego le daremos la ruta en donde guardemos el certificado del cliente en este caso está en “/etc/httpd”.

Como podemos ver esta el certificado con el formato p12, ahora le damos aceptar.