ejercicioCA

8/4/2019 ejercicioCA

http://slidepdf.com/reader/full/ejercicioca 1/8

Resolución de ejercicio “Certification Authority”

En este caso vamos a resolver el ejercicio para un servidor web virtual.

En primer lugar, nos aseguramos que nuestro servidor DNS está el primero de la lista, de tal forma que el cliente sepalocalizar nuestro servidor web.

Creamos una Autoridad de Certificación que autorizará los certificados de los servicios.

Activaremos el certificado para el servidor web de Zentyal



Configuraremos nuestro servidor web, activando soporte SSL en el puerto 451 (El puerto por defecto 443 ya estáocupado por la interfaz de Zentyal). Crearemos un host virtual, y forzaremos que sólo se pueda acceder a el medianteuna conexión segura.

Comprobamos que el cliente es capaz de resolver este host virtual, en este caso he usado la herramienta 'dig'



Creo una página web de prueba en el directorio creado automáticamente para este host virtual.

Intentamos acceder con el cliente, pero el certificado que nos ofrece el servidor web no es reconocido por nuestrocliente, así que nos avisa de ello.



Accedemos desde el cliente a la configuración de la CA y nos bajamos las claves de nuestra CA.

Extraemos el zip y vemos dos archivos, el primero es el relevante en este caso.



Pulsamos en 'Ver certificados' en la configuración de Firefox.

Importamos el fichero que hemos extraído anteriormente...



Indicamos que esta CA tiene permisos para validar certificados de páginas web en nuestro navegador



Nuestra CA ya está importada y nuestro navegador confiará en ella para validar otros certificados.

Intentamos de nuevo acceder a la página, el certificado es validado por nuestra CA y podemos acceder en modo segurosin excepciones de seguridad.

ejercicioCA

Documents

Transcript of ejercicioCA