Software de Comunicaciones. Práctica 6 - HTTPS con Apache y PKCS

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Software de Comunicaciones. Práctica 6 - HTTPS con Apache y PKCS"

Transcripción

1 Software de Comunicaciones Práctica 6 - HTTPS con Apache y PKCS Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Abril 2013

2 Juan Díez- Yanguas Barber Práctica 6 Índice 1. Instalación del módulo SSL 4 2. Estudio de las entidades de certificación de confianza 8 3. Creación de una entidad de certificación propia Configuración de OpenSSL Generación de claves pública y privada Generación del requerimiento para el certificado Creación del certificado de la CA Generación de la lista de certificados revocados Creación de un certificado para un sitio web firmado por la CA creada Creación de claves pública y privada para el nuevo certificado Creación del requerimiento para el nuevo certificado Generación de un certificado firmado por la CA Configuración de apache para usar el certificado creado Creación de certificados de cliente Creación de pares de claves para los certificados de los clientes Creación de los requerimientos de certificado Creación de los certificados de cliente Exportación de los certificados de cliente Configuración de apache Revocación de certificados de cliente Revocación de un certificado emitido por la CA Configuración de Apache para certificados revocados Apartados opcionales 54 Jdyb - Abril

3 Juan Díez- Yanguas Barber Práctica Script CA.pl Para que sirve Stunnel Protocolo OCSP 72 Jdyb - Abril

4 Juan Díez- Yanguas Barber Práctica 6 1. Instalación del módulo SSL En este primer apartado se llevará a cabo la instalación del módulo SSL para el servidor apache de manera que disponga de todas las herramientas necesarias para servir conexiones HTTP sobre SSL. Para la instalación del módulo nos dirigiremos al directorio de paquetes de nuestra máquina virtual situado en /usr/local/src/apache/mod_ssl/ e instalaremos el paquete rpm del módulo con el comando correspondiente. Una vez instalado comprobaremos que en la carpeta de inclusiones de configuración de apache (/etc/httpd/conf.d/) se ha situado allí un archivo de configuración de https que contiene lo necesario para que el servidor acepte conexiones HTTPS. Si abrimos el fichero de configuración veremos que contiene las directivas esperadas para aceptar conexiones https. En primer lugar observaremos que tiene la directiva Listen correspondiente para aceptar conexiones https por el puerto 443 que es el asociado a https. Por otra parte se incluye la directiva correspondiente para incluir el módulo instalado mod_ssl de manera que posteriormente las directivas de configuración de ssl sean aceptadas al arrancar el servidor y funcionen. Jdyb - Abril

5 Juan Díez- Yanguas Barber Práctica 6 Otra de las cosas que será necesaria para que las conexiones https funcionen será que exista un servidor virtual con el puerto 443. Podría no ser necesario obligatoriamente crear un servidor virtual para las conexiones seguras, pero lo normal es que la zona segura no sea la misma que el resto. Este servidor virtual lo podemos encontrar ya configurado en el fichero que estamos observando ahora mismo. Se puede ver que viene con la directiva _default_:443 que equivale a *:443. Dentro del servidor virtual basado en puerto para el 443 encontraremos que tiene habilitado SSL y también debemos de ver que tenga los certificados necesarios para funcionar, los cuales han sido generados con la instalación del módulo. Por un lado estará el certificado del servidor y por otro lado la clave privada del mismo. Jdyb - Abril

6 Juan Díez- Yanguas Barber Práctica 6 Una vez explicados todos los cambios que se han llevado a cabo para que el servidor web funcione para peticiones HTTS lo que haremos será iniciar el servidor y comprobar que funciona correctamente desde un navegador. Cuando entremos desde un navegador web veremos que nos mostrará una alerta debido a que el certificado que está asignado ahora al Virtual Host por el que vamos a entrar es un certificado autofirmado, no está firmado por ninguna entidad de confianza. Y por otra parte tampoco está creado para la URL con la que vamos a entrar, ya que nosotros entraremos por la dirección IP del servidor y el certificado que se ha creado automáticamente se ha creado basándose en el nombre de host de la máquina virtual que es server.efirel.com. Si entramos ignoramos la advertencia y le damos a continuar veremos que se entra en el DocumentRoot del servidor principal, ya que en el VirtualHost no había ninguna directiva para ello, por lo tanto se usa el DocumentRoot del servidor principal. Jdyb - Abril

7 Juan Díez- Yanguas Barber Práctica 6 Jdyb - Abril

8 Juan Díez- Yanguas Barber Práctica 6 2. Estudio de las entidades de certificación de confianza En este apartado estudiaremos el significado que tiene decir que una web tiene un certificado de confianza o no, veremos como detectarlo y la manera en que los navegadores saben las entidades de certificación que son de confianza. Cuando se accede a una página web mediante HTTPS antes de entrar en la misma se hacen tres comprobaciones, si estas tres comprobaciones son exitosas se entra en la página web, si alguna de las tres comprobaciones resulta fallida el navegador suele mostrar algún mensaje de advertencia indicando el tipo de error y dejando la decisión de entrar o no entrar en la web en manos del usuario. Las tres comprobaciones que se llevan a cabo son las siguientes. Comprobación de la fecha de caducidad del certificado. Si el certificado está caducado se da una advertencia. Se comprueba si la entidad de certificación que firma el certificado es de confianza o no. Si la entidad que firma el certificado no es conocida para el navegador o el certificado es autofirmado (firmado por el mismo que ha creado el certificado) se muestra una advertencia. Se comprueba el Nombre común (CN) del certificado y si coincide con la URL del sitio será una validación correcta. En caso de no coincidir se indicará con una advertencia indicando que posiblemente el certificado no fuera creado para el sitio en el que esta entrando, lo que indica que es probable que no se esté entrando realmente al sitio que se desea. Respecto a la manera en que el navegador puede saber las entidades de certificación que son de confianza es porque las tiene guardadas en un depósito de certificados que suele estar en el sistema operativo, o en el caso de Firefox es un depósito propio gestionado por el mismo. A continuación entraremos en un sitio con un certificado de confianza como por ejemplo el ce una entidad bancaria. En este caso entraremos en la web del Banco de Santander y observaremos que las tres comprobaciones descritas anteriormente se pasan sin dar ninguna advertencia por parte del navegador. Jdyb - Abril

9 Juan Díez- Yanguas Barber Práctica 6 A continuación entraremos en la utilidad de Mac Os X llamada llavero donde se guardan los certificados que el sistema tiene guardados como de confianza, y veremos que encontramos la entidad raíz emisora del certificado del Banco de Santander. Hemos visto en la captura anterior que había otra entidad de certificación, pero es una entidad intermedia, ella firma con su clave privada los certificados que emite pero su certificado está firmado por una entidad raíz que son las que están guardadas en los depósitos de certificados de los sistemas. El sistema verificará con la clave pública de la CA intermedia la firma del certificado de la web y se verificará que la firma de la entidad raíz presente en el certificado de la entidad intermedia concuerda con el certificado de la entidad raíz que se encuentra en el llavero del sistema. Esta comprobación sigue el siguiente proceso. La firma de la entidad intermedia es la función hash de su certificado por ejemplo en MD5 cifrado con la clave privada de dicha entidad. El navegador recibirá el certificado de la entidad intermedia que contiene su clave pública y su firma (como firma del certificado del Banco de Santander). Con la clave pública de la entidad intermedia se ha de descifrar la firma de la entidad intermedia y una vez descifrada hacer su función Hash. Si coincide con el certificado que ya se tenía de la entidad intermedia es que es válida. Se hará el mismo proceso para comprobar la firma de la entidad intermedia con el certificado de la entidad raíz, y este proceso será el decisivo que diga si la web tiene una firma válida o no. Hay que tener en cuenta que para Jdyb - Abril

10 Juan Díez- Yanguas Barber Práctica 6 que esto funcione el servidor que sirva la página debe de servir no solo su certificado sino la cadena de certificados para que se puedan obtener los certificados de las entidades intermedias. Vemos ahora que el certificado de la entidad de certificación raíz que firma el certificado de la entidad intermedia que firma al Banco de Santander está en el llavero del Sistema guardado como un certificado de confianza. Sin embargo si entramos en una web con un certificado autofirmado. Vamos a entrar en una web de la que soy administrador y tiene un certificado autofirmado, sin embargo tiene el nombre correcto coincidente con el dominio y no está caducado, por tanto, el aviso que dará el navegador indicará que el emisor del certificado (yo) no es de confianza. Jdyb - Abril

11 Juan Díez- Yanguas Barber Práctica 6 Esta vez hemos hecho la conexión desde Firefox, ya que su depósito de certificados es independiente y así no interfiere en el resultado real de la prueba, ya que yo en el del sistema tenía añadida esta excepción concreta. Jdyb - Abril

12 Juan Díez- Yanguas Barber Práctica 6 3. Creación de una entidad de certificación propia En este apartado se va a tratar de crear una entidad de certificación propia con la que consigamos firmar certificados. Añadiremos como entidad de confianza la CA creada a un navegador y entraremos en las direcciones que tengan un certificado que haya sido firmado por la CA propia. En resumen, el fin último de este apartado será crear la infraestructura necesaria para que a la hora de entrar a un sitio web se pueda entrar sin avisos por parte del navegador. El desarrollo de este apartado, y en general el de la práctica entera difiere de la realidad puesto que nuestra CA y el servidor estarán en el mismo sitio, lo que no es nada común, pero lo hacemos así por sencillez ya que estamos trabajando en un entorno de escritorio con máquinas virtuales. Para el desarrollo de este apartado usaremos la herramienta openssl, que será la que nos proporcione las utilidades necesarias para cumplir los pasos que se tienen que llevar a cabo Configuración de OpenSSL Lo primero que hemos de hacer es establecer la configuración de openssl, tendremos que modificar el fichero de configuración que está situado en /etc/pki/tls/ openssl.cnf. Será una buena práctica que copiemos este fichero de configuración para guardar una copia del mismo en caso de equivocarnos con la configuración. Una vez hecho esto podemos entrar a modificar el archivo de configuración. En el archivo de configuración puede existir varias CAs, pero hay una por defecto que será la que vamos a tratar de configurar. La CA por defecto se define en la siguiente línea. Y se podrá cambiar el nombre de la CA. Jdyb - Abril

13 Juan Díez- Yanguas Barber Práctica 6 Una de las primeras cosas que modificaremos será la raíz de la entidad de certificación ya que por defecto sitúa los archivos en /CA pero nosotros queremos crearla en /etc/pki/tls. Posteriormente habrá que crear todos los subdirectorios necesarios dentro de este directorio, lo haremos cuando finalicemos la configuración. A continuación cambiaremos los parámetros de la CA para cambiar el país la organización y algunos otros datos. En todos ellos modificaremos el default puesto que el otro que no pone default indica el mensaje con el que se pedirá el dato por consola al ejecutar los comandos. Jdyb - Abril

14 Juan Díez- Yanguas Barber Práctica 6 Cambiaremos también el número de días de validez de los certificados creados, que por defecto tiene el valor de un año y lo pondremos para dos años. Ahora pasaremos a ver los directorios que son necesarios dentro de /etc/pki/tls, esto lo podemos ver dentro de la configuración del fichero, en el mismo sitio donde se configuró el directorio base. certs: Contiene los certificados reconocidos. private: Contiene las claves privadas index.txt: Listado de certificados creados. crl (Certification Revocation List): Contiene los certificados revocados. newcerts: Contendrá los certificados que han sido emitidos. cacert.pem: Contiene el certificado de la CA. serial: Número de serie que será asignado al siguiente certificado. crlnumber: Número de secuencia para los certificados revocados. Pasemos ahora a crear estos directorios, algunos de ellos ya están creados pero faltan algunos como veremos a continuación. Jdyb - Abril

15 Juan Díez- Yanguas Barber Práctica Generación de claves pública y privada Una vez que se ha configurado todo lo necesario para hacer funcionar openssl con la configuración establecida y están todos los directorios necesarios pasamos al primer paso para crear nuestra CA. El primer paso consistirá en obtener una clave pública y una privada de la CA. La clave privada se protegerá con TripleDES para asegurarla y la clave pública debe ser la que usemos para crear el certificado de la CA. Usaremos los siguientes comandos para crear la pareja de claves públicas y privadas. openssl genrsa - des3 - out private/ca_ceu.pem <long=2048> Una vez introducido el comando se nos va a pedir una clave para proteger la clave privada, si introducimos una clave corta nos va a decir que tiene que tener como mínimo la longitud de 4 caracteres, nosotros hemos puesto la clave pruebaca. Jdyb - Abril

16 Juan Díez- Yanguas Barber Práctica 6 Verificaremos a continuación que el archivo de claves está en el directorio especificado. Podremos ver su contenido con el siguiente comando, no lo podremos ver con un comando como vi o cat ya que se encuentra cifrado. openssl rsa - noout - text - in private/ca_ceu.pem Hemos usado la extensión pem en el archivo de salida porque es el formato en el que dará la salida openssl, de manera que así quedará más claro el formato en el que está. Este formato guarda el contenido del certificado en base64. wiki/x.509#extensiones_de_archivo_de_certificados 3.3. Generación del requerimiento para el certificado El siguiente paso consistirá en crear un requerimiento que podría ser el equivalente a rellenar un papel pidiendo la generación de un certificado. El requerimiento también llamado csr se realizará con la pareja de claves que hemos creado en el paso anterior. Este requerimiento por defecto tendrá una validez de 30 días que es el valor que hay en el fichero de configuración de openssl que lo podemos ver justo donde modificamos el valor de la validez máxima del certificado. Para generar el requerimiento usaremos el siguiente comando. openssl req - new - key private/ca_ceu.pem - out CA_CEU- csr.pem Veremos que al ejecutar el comando nos va a pedir una serie de parámetros, bastará con que le demos a Enter puesto que los parámetros por defecto son los que modificamos en el fichero de configuración como se puede ver, únicamente hemos tenido Jdyb - Abril

17 Juan Díez- Yanguas Barber Práctica 6 que poner el valor de Organizational Unit Name, que le hemos dado el valor EPS, el Common Name o CN que le hemos dado el valor CA de prueba y finalmente un correo electrónico que le hemos dado el valor También es posible observar que ha usado la pareja de claves creadas anteriormente como ya dijimos. El primer dato que nos ha pedido es que introduzcamos la contraseña con la que se cifró el fichero de claves, se necesita la clave pública ya que se usa para crear el requerimiento. Se piden también dos parámetros opcionales que no los hemos introducido. Como podemos ver a continuación el fichero csr para el requerimiento se ha creado correctamente. También podremos ver su contenido con el comando openssl. Mostramos el comando a continuación. openssl req - noout - text - in CA_CEU- csr.pem Jdyb - Abril

18 Juan Díez- Yanguas Barber Práctica Creación del certificado de la CA Una vez que el requerimiento ha sido creado en el paso anterior lo que tenemos que hacer es crear el certificado de la nueva CA a partir del mismo. Usaremos openssl con el siguiente comando. Como se puede ver en el comando especificado se nos pide el requerimiento creado en el paso anterior y el fichero de claves que creamos en el primer paso. Dejaremos el certificado de la CA del CEU con en la raíz del directorio de la CA. No ponemos el número de días con el parámetro -days porque ya introducimos un valor por defecto en el fichero de configuración de openssl. El formato de salida del certificado será x509 como viene especificado en el comando. openssl req - in CA_CEU- csr.pem - out CA_CEU- cert.pem - key private/ CA_CEU.pem - x509 Se puede observar que para crear este certificado se ha usado el comando openssl req en el que no se indica ninguna entidad que firme el certificado, eso indica que no hay entidad que vaya a firmarlo, los certificados de las CA raíz son autofirmados ya que no hay ninguna otra entidad por encima de las mismas que los pueda firmar. Y una vez que haya sido creado el certificado de la CA esta ya podrá firmar otros certificados con su clave privada, de manera que los certificados a partir de ahora ya no serán autofirmados, sino firmados por la CA, de hecho veremos que el comando usado para crearlos no es el mismo. Como hemos hecho en las ocasiones anteriores comprobamos que el fichero se ha creado correctamente y vemos su contenido con el comando openssl. El comando para la visualización del certificado será el siguiente. openssl x509 - noout - text - in CA_CEU- cert.pem Jdyb - Abril

19 Juan Díez- Yanguas Barber Práctica Generación de la lista de certificados revocados El último paso para la creación de la CA será crear una lista de certificados revocados que lo haremos también con el comando openssl. openssl ca - gencrl - out CA_CEU- crl.pem El comando tomará la configuración del fichero de configuración de openssl, por tanto tendremos que ajustar correctamente la ubicación de los ficheros que hemos creado en los pasos anteriores, ya que será necesaria la clave de la CA que hemos creado. Jdyb - Abril

20 Juan Díez- Yanguas Barber Práctica 6 Ahora veremos que se ha creado el fichero de lista de certificados correctamente. Jdyb - Abril

21 Juan Díez- Yanguas Barber Práctica 6 4. Creación de un certificado para un sitio web firmado por la CA creada En este apartado crearemos un nuevo certificado para un sitio web, esta vez no será un certificado autofirmado como en el caso anterior (Una CA raíz no tiene a nadie por encima que la firme). Esta vez el certificado tendrá que ser firmado por la CA que hemos creado en el paso anterior. Los pasos a seguir serán similares a los del paso anterior, primero crearemos la pareja de claves públicas y privadas, posteriormente el requerimiento para que la CA cree el certificado y finalmente la CA creará el certificado con su firma Creación de claves pública y privada para el nuevo certificado Usaremos el mismo comando que se usó anteriormente para la generación de pares de claves. Guardaremos las claves en el directorio private. No hemos protegido el fichero de clave privada para que el servidor apache no nos pida la contraseña cada vez que arranque. Es más seguro ponerla dada la importancia de la clave privada, pero no se suele poner por este motivo, ya que cada vez que se reinicia apache pediría la clave de a clave privada. openssl genrsa - out private/sitiopruebaskey.pem 2048 Ahora pasaremos a comprobar que se ha creado correctamente. No vamos a mostrar el contenido de la clave porque ya lo hicimos anteriormente en el paso de creación de las claves para la CA, en caso de que quisiéramos mostrarlo ahora el comando sería exactamente el mismo. openssl rsa - noout - text - in private/sitiopruebaskey.pem Jdyb - Abril

22 Juan Díez- Yanguas Barber Práctica Creación del requerimiento para el nuevo certificado En este apartado crearemos de nuevo un requerimiento de certificado para que la CA lo cree con la clave pública que hemos generado en el paso anterior. Crearemos el requerimiento con el mismo comando que usamos anteriormente. El requerimiento lo guardaremos en el directorio newcerts. openssl req - new - key private/sitiopruebaskey.pem - out newcerts/ sitiopruebas- csr.pem Comprobamos a continuación que el requerimiento para la creación del certificado se ha creado correctamente. Jdyb - Abril

23 Juan Díez- Yanguas Barber Práctica Generación de un certificado firmado por la CA En este apartado crearemos un certificado a partir de la petición de nuevo certificado, esta vez la diferencia es que lo vamos a crear con un comando diferente ya que lo queremos firmado por la CA. Openssl sabe cual es el certificado de la CA porque en el fichero de configuración openssl.cnf apuntamos la ruta del certificado de la CA. No pondremos el parámetro -days porque ya pusimos dos años por defecto en la configuración de openssl. openssl ca - in newcerts/sitiopruebas- csr.pem - out newcerts/ sitiopruebas- crt.pem Comprobamos que el fichero ha sido creado correctamente. Jdyb - Abril

24 Juan Díez- Yanguas Barber Práctica 6 Ahora podremos visualizar su contenido como lo hemos hecho en casos anteriores, lo haremos con el comando correspondiente de openssl. Antes de pasar al siguiente apartado conviene saber porque la CA ha accedido a firmar el certificado del sitio de pruebas, podría haberse negado a firmar el certificado; con esto lo que quiero decir es que hay una política bajo la cual se rige la CA para firmar los certificados. Esta política se encuentra definida en el archivo de configuración de openssl. Por defecto en el fichero de configuración podemos encontrar dos políticas ya definidas, podríamos definir las que quisiéramos, y una de ellas es la que se elige para aplicar por defecto. Las dos que podemos encontrar llevan el siguiente nombre: policy_match y policy_anything y la que está ajustada para usar por defecto es la primera de ellas. La diferencia entre las dos políticas es que la segunda está preparada para firmar cualquier certificado, y el único requisito que tiene es que el Common Name (CN) sea ajustado. Sin embargo la primera de ellas obliga a que el certificado que se vaya a firmar sea del mismo país, estado o provincia y organización que la propia CA. En nuestro caso no ha dado ningún tipo de error puesto que al crear el certificado dejamos estos valores tal y como estaban ajustado en el fichero de configuración de openssl que fueron los que configuramos en apartados anteriores; y a la hora de crear el certificado lo único que cambiamos fue el nombre de departamento y el Common Name. A continuación mostramos los ajustes de las políticas en el fichero configuración de openssl. Jdyb - Abril

25 Juan Díez- Yanguas Barber Práctica Configuración de apache para usar el certificado creado En este apartado configuraremos nuestro servidor web para que use el certificado que acabamos de crear. Lo que haremos será crear un servidor virtual basado en nombre para el puerto 443 y para el nombre pruebas.com. Realmente esto no sería necesario puesto que el sitio pruebas en nuestro DNS actualmente apunta a la dirección IP del servidor por lo que respondería sin problemas el servidor basado en puertos que se instaló al instalar el módulo mod_ssl. Configuramos en primer lugar un Virtual Host en el que especificamos el punto de entrada y las opciones de SSL que será activarlo, seleccionar los algoritmos de encriptación permitidos y por otra parte seleccionar el certificado y la clave privada, que serán los que hemos creado en los apartados anteriores. Jdyb - Abril

26 Juan Díez- Yanguas Barber Práctica 6 Otra de las tareas será crear la ruta especificada y introducir dentro un index.html. El paso siguiente será reiniciar el servidor http y el arrancar servidor DNS. El paso siguiente será llevar el certificado de la CA a la máquina anfitriona para que sea reconocida como una CA de confianza. Lo haremos mediante sftp. El siguiente paso una vez que lo tenemos en nuestra máquina anfitriona será introducirlo en Firefox como CA de confianza. Iremos a las opciones y nos dirijimos a la sección que se indica en la imagen y hacemos clic en ver los certificados. Jdyb - Abril

27 Juan Díez- Yanguas Barber Práctica 6 Nos iremos a la sección de autoridades y seleccionamos la opción de importar un nuevo certificado y seleccionaremos el archivo correspondiente que acabamos de meter en la máquina anfitriona. Jdyb - Abril

28 Juan Díez- Yanguas Barber Práctica 6 Luego se nos pedirá una serie de opciones para las que es posible confiar en el certificado, nosotros en este caso hemos señalados solo para navegación web que es lo que vamos a realizar. Si observamos los detalles del certificado podemos observar que es efectivamente el certificado de la CA que creamos en apartados anteriores. Observaremos que es un certificado autofirmado por la CA como ya dijimos porque el propietario del certificado es el mismo que el emisor. Jdyb - Abril

29 Juan Díez- Yanguas Barber Práctica 6 Finalmente comprobaremos que está en la lista como una CA más de confianza. Finalmente lo que quedará será comprobar que todo funciona correctamente. Al entrar a vía https con Firefox deberemos entrar a /proyectos/web1/ ZonaSegura, y el navegador no debe de dar ninguna advertencia porque la CA firmante ha sido añadida como CA de confianza. Jdyb - Abril

30 Juan Díez- Yanguas Barber Práctica 6 Jdyb - Abril

31 Juan Díez- Yanguas Barber Práctica 6 Se puede comprobar que se ha entrado correctamente al sitio sin ninguna advertencia por parte del navegador y además, mostrando el certificado se demuestra que está firmado por la CA de prueba que creamos en pasos anteriores. Esto mismo que acabamos de hacer al llevar el certificado de la CA de confianza a la máquina anfitriona lo podríamos haber hecho de la misma manera con el llavero del Sistema Mac OS para que con otros navegadores tampoco se diera ningún tipo de advertencia, sin embargo lo hemos hecho con Firefox porque al tener un depósito de certificados independiente del del sistema viene mejor para hacer pruebas. Jdyb - Abril

32 Juan Díez- Yanguas Barber Práctica 6 5. Creación de certificados de cliente En este apartado de la práctica vamos a tratar de crear dos certificados de cliente, estos certificados harán la labor opcional de una conexión HTTPS. En una conexión HTTPS es obligatorio que el servidor se verifique mediante un certificado que es lo que hemos hecho en los pasos anteriores. Pero, opcionalmente el servidor puede requerir al cliente que se autentifique mediante un certificado, precisamente esto es lo que haremos en este apartado. En este apartado realizaremos las tareas de openssl dentro de la máquina virtual aunque no sería la operativa normal. Lo normal sería que el cliente generara su certificado en su máquina y se lo diera al servidor de manera que éste ya lo tuviera como un certificado de cliente de confianza. Sin embargo los generaremos en la máquina virtual simplemente por el hecho de que es una máquina de pruebas. También disponemos de openssl en la máquina anfitriona ya que estoy bajo un sistema Mac OS que se basa en unix, pero prefiero hacerlo en la máquina virtual ya que allí ya hemos modificado el fichero de configuración de openssl y es una máquina en pruebas. No pasa nada porque sigamos este procedimiento que podríamos llamar extraño, mientras que tengamos claro el significado de lo que vamos a hacer y que la operativa normal es la que he comentado en el párrafo anterior Creación de pares de claves para los certificados de los clientes En este apartado crearemos como hemos hecho en las ocasiones anteriores pares de claves para cada uno de los clientes que vamos a crear. Como queremos crear dos certificados de cliente vamos a crear dos pares de claves. Lo haremos con el mismo comando empleado en las ocasiones anteriores. Esta vez si que vamos a proteger la clave privada. Crearemos pareja de claves para el cliente Juan López y Ana Pérez. Y las claves privadas tendrán contraseña juan y ana1 respectivamente. openssl genrsa - des3 - out private/nombrecli- key.pem <long=2048> Jdyb - Abril

33 Juan Díez- Yanguas Barber Práctica 6 Verificamos que se encuentran los dos ficheros creados en el directorio correspondiente Creación de los requerimientos de certificado En este apartado los dos clientes Juan y Ana crearán un requerimiento de certificado tal como hemos hecho en los apartados anteriores para crear un certificado. Para realizar esto usaremos el siguiente comando. openssl req - new - key private/juan- Key.pem - out certs/juan- csr.pem Al ejecutar el comando se nos pedirá la contraseña con la que se aseguró el fichero de claves ya que necesitará la clave pública para crear el requerimiento del certificado como ya se comentó en una ocasión anterior. Posteriormente se nos pedirán una serie de detalles como en casos anteriores como la organización. Lo que cambiará en este caso es que Juan Lopez (CN) pertenece al departamento de desarrollo (OU). Y de manera similar para Ana Perez que pertenecerá al departamento de Ventas. Jdyb - Abril

34 Juan Díez- Yanguas Barber Práctica 6 Ahora comprobaremos que los archivos han sido creados en el directorio correspondiente que se ha especificado en los comandos y vamos a visualizar posteriormente el contenido de uno de ellos, de la misma manera que lo hemos hecho en ocasiones anteriores. Jdyb - Abril

35 Juan Díez- Yanguas Barber Práctica Creación de los certificados de cliente En este apartado generaremos los certificados para los clientes a partir de los requerimientos creados en el paso anterior. En este caso los certificados de los clientes serán firmados por la CA que hemos creado en apartados anteriores. Usaremos el comando que usamos para crear el certificado del servidor, es decir openssl con la opción ca para que ésta los firme. Hay que tener en cuenta que, como ya se comentó en el fichero de configuración de openssl deben de estar presentes el certificado de la CA con el que firmará los certificados que se le pidan, así como la clave privada de la CA. openssl ca - in certs/juan- csr.pem - out certs/juan- cert.pem Jdyb - Abril

Practica 4 1. Certificados digitales

Practica 4 1. Certificados digitales Practica 4 1. Certificados digitales 1.1. Certificados digitales verificados Responde a las siguientes preguntas: 1. Qué algoritmo de clave simétrica se ha utilizado para cifrar la información? Cifrado

Más detalles

PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS

PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS 1-CERTIFICADO DIGITAL VERIFICADO a. Inicia Firefox y conéctate

Más detalles

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH Software de Comunicaciones Práctica 7 - Secure Shell. SSH Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas Barber Práctica 7 Índice

Más detalles

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux). Actividad 5 5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux). Windows Para crear un certificado digital en Windows Server, tenemos que instalar el rol Servicios de certificados

Más detalles

Tarea 02 de DAW. José Luis Comesaña

Tarea 02 de DAW. José Luis Comesaña Tarea 02 de DAW. José Luis Comesaña Enunciado. Una empresa quiere mostrar y operar con su negocio a través de Internet. Así quiere: Una página web visible a cualquiera en Internet que publicite su negocio:

Más detalles

Creación y administración de certificados de seguridad mediante OpenSSL.

Creación y administración de certificados de seguridad mediante OpenSSL. Creación y administración de certificados de seguridad mediante OpenSSL. Introducción. Autor: Enrique V. Bonet Esteban En ocasiones, servicios que estudiaremos con posterioridad como un servidor de HTTP,

Más detalles

Para comenzar a utilizarla, lo primero es descargarse la última versión gratuita de la web http://sourceforge.net/projects/xca

Para comenzar a utilizarla, lo primero es descargarse la última versión gratuita de la web http://sourceforge.net/projects/xca Instalación de una Infraestructura de Clave Pública Introducción XCA es una herramienta que nos permite crear y gestionar certificados X.509, así como gestionar claves asimétricas RSA o DSA. Implementa

Más detalles

Creación y administración de certificados de seguridad mediante OpenSSL

Creación y administración de certificados de seguridad mediante OpenSSL Doble Titulación Informática + Telemática 1 Creación y administración de certificados de seguridad mediante OpenSSL Introducción En determinadas ocasiones es necesaria una conexión segura: Petición de

Más detalles

Gestión de Certificados con OpenSSL

Gestión de Certificados con OpenSSL Taller de Criptografía Aplicada Gestión de Certificados con OpenSSL Andrés J. Díaz Índice Qué vamos a ver? Teoría sobre certificados, CA y RA Creando una CA con OpenSSL Qué es un certificado

Más detalles

CONFIGURACION AVANZADA DE OUTLOOK EXPRESS 6

CONFIGURACION AVANZADA DE OUTLOOK EXPRESS 6 CONFIGURACION AVANZADA DE OUTLOOK EXPRESS 6 Carpetas sin conexión Gestión de mensajes enviados Gestión de mensajes eliminados Firma digital Envío de mensajes firmados digitalmente Recepción de mensajes

Más detalles

Instalación de una entidad emisora de certificados

Instalación de una entidad emisora de certificados Instalación de una entidad emisora de certificados Para esto necesitamos tener instalador el IIS en Windows 2008 server (En inicio/administrador del servidor/funciones/agregar funciones). En la pantalla

Más detalles

Analiza y elabora un manual de uso con ejemplos de la herramienta OpenSSL.

Analiza y elabora un manual de uso con ejemplos de la herramienta OpenSSL. Instalacion de OpenSll El proceso de instalación de OpenSSL para Windows es muy sencillo, tendremos el clásico asistente donde tendremos que aceptar la licencia y seleccionar el destino donde queremos

Más detalles

Certificados SSL con clave

Certificados SSL con clave Certificados SSL con clave Para poder cuidar de la información que se transmite de un sitio web es usual utilizar el método de encriptación de la comunicación mediante certificados SSL, de manera que el

Más detalles

Seguridad en Redes de Comunicación

Seguridad en Redes de Comunicación Seguridad en Redes de Comunicación Prác%ca 4. SSL / TLS Jorge Lanza Calderón Luis Sánchez González Departamento de Ingeniería de Comunicaciones Este tema se publica bajo Licencia: Crea:ve Commons BY- NC-

Más detalles

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez Autenticación mediante DNI electrónico Alberto Sierra Fernández Natalia Miguel Álvarez Índice 1. Definición 2. Funcionamiento 3. Certificado de autenticación del DNIe 4. Validación del certificado: OCSP

Más detalles

En primer lugar observamos el directorio para asegurarnos que tenemos el módulo disponible/etc/apache2/mods-available

En primer lugar observamos el directorio para asegurarnos que tenemos el módulo disponible/etc/apache2/mods-available En primer lugar observamos el directorio para asegurarnos que tenemos el módulo disponible/etc/apache2/mods-available Posteriormente activamos el modulo con la sentencia : a2enmod ssl y reiniciamos el

Más detalles

! Sección 1 Acceso a llaves

! Sección 1 Acceso a llaves ! Sección 1 Acceso a llaves Este es el programa que guarda todas nuestras contraseñas, se encuentra en la sección utilidades. Por ejemplo, cuando en el programa Adium o Skype ( o tantos otros ) usamos

Más detalles

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS)

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS) Software de Comunicaciones Práctica 3 - Domain Name System (DNS) Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013 Juan Díez- Yanguas Barber Práctica

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 4: Servicios de Internet. FTP Aulas en red. Aplicaciones y servicios. Windows Servicio FTP Con anterioridad, en este mismo módulo

Más detalles

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa...2. 1.1 Configuración Internet Explorer para ActiveX...

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa...2. 1.1 Configuración Internet Explorer para ActiveX... INDICE 1 Configuración previa...2 1.1 Configuración Internet Explorer para ActiveX...2 1.2 Problemas comunes en sistema operativo Windows...8 1.2.1 Usuarios con sistema operativo Windows XP con el Service

Más detalles

Guía de instalación de certificado digital y DNIe. v 04

Guía de instalación de certificado digital y DNIe. v 04 Guía de instalación de certificado digital y DNIe v 04 14/11/2011 Índice 1 Introducción... 3 2 Requisito de acceso a la sede de Diputación de Valladolid, Cómo incluir en Windows una Entidad de confianza?...

Más detalles

Tema: Certificados Digitales

Tema: Certificados Digitales Seguridad en redes. Guía 9 1 Facultad: Ingeniería Escuela: Electrónica Asignatura: Seguridad en redes Tema: Certificados Digitales Contenidos Instalación de OpenSSL Creación de la Autoridad Certificadora

Más detalles

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB El servidor HTTP Apache es un servidor web HTTTP de código libre abierto para plataformas Unix (GNU/Linux, BSD, etc), Microsoft Windows, Macintosh y otras,

Más detalles

Pasar a pantalla completa

Pasar a pantalla completa Índice de contenido Pasar a pantalla completa...1 Cambiar la resolución de pantalla...1 Compartiendo un pendrive o disco duro USB...1 Pasos preliminares...2 Cambio de la contraseña...2 Firewall...2 Configuración

Más detalles

3. En caso de que no esté instalado hacemos lo siguiente

3. En caso de que no esté instalado hacemos lo siguiente MANUAL PARA PRINCIPIANTES - CREAR CERTIFICADOS DIGITALES EN APACHE CON OPENSSL Elaborado por: JOHN HENRY BERMÚDEZ JUAN CARLOS VIDAL Configuración certificados digitales en Apache 1. Tenemos que verificar

Más detalles

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux) SERVIDOR WEB Servidores web IIS (Windows) / Apache (Windows y Linux) Lo primero que tenemos que hacer es desista-lar el DNS (quitarlo) Una vez hecho lo segundo que tenemos que hacer es mirar si tenemos

Más detalles

OpenSSL. Ing Jean Díaz

OpenSSL. Ing Jean Díaz OpenSSL Ing Jean Díaz Introducción OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL). Su principal utilización es para realizar comunicaciones seguras en la Internet.

Más detalles

Asegurar Interfaz web con SSL

Asegurar Interfaz web con SSL 1 de 17 01/12/2007 1:03 Asegurar Interfaz web con SSL Parte de lo más importante es asegurar la interfaz web, ya que si los usuarios van a acceder a ella desde internet, es importante saber que el protocolo

Más detalles

Seguridad y Autorización: Plataforma OpenSSL

Seguridad y Autorización: Plataforma OpenSSL Pág. 1 28/11/2014 OpenSSL es un entorno integrado que permite la creación y gestión de certificados digitales. OpenSSL dispone de la infraestructura necesaria para crear una Autoridad de Certificación,

Más detalles

Guía de resolución de problemas de firma con certificado en la Sede Electrónica del CIEMAT

Guía de resolución de problemas de firma con certificado en la Sede Electrónica del CIEMAT Guía de resolución de problemas de firma con certificado en la Sede Electrónica del CIEMAT CONTENIDO El presente documento recoge una serie de indicaciones para poder resolver los problemas más comunes

Más detalles

OWA POR PUERTO SEGURO (SSL) + FORMS BASED AUTHENTICATION

OWA POR PUERTO SEGURO (SSL) + FORMS BASED AUTHENTICATION 1 de 19 30/06/2005 16:19 OWA POR PUERTO SEGURO (SSL) + FORMS BASED AUTHENTICATION Usaremos este documento para que cuando entremos o entre cualquier usuario a nuestro servidor exchange por OWA entre de

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 5: Servicio Microsoft Exchange Aulas en red. Aplicaciones y servicios. Windows Servicio Correo Electrónico En este apartado procederemos

Más detalles

CONFIGURACION AVANZADA DE MOZILLA THUNDERBIRD

CONFIGURACION AVANZADA DE MOZILLA THUNDERBIRD CONFIGURACION AVANZADA DE MOZILLA THUNDERBIRD Carpetas sin Conexión... 2 Gestión de mensajes enviados... 3 Gestión de mensajes eliminados... 6 Firma Digital... 8 Envío de mensajes firmados digitalmente...

Más detalles

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados SAMUEL ADAME LORITE CONSULTOR - SAFELAYER SECURE COMMUNICATIONS S.A. 22 de Noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

PRIMEROS PASOS EN LA APLICACIÓN REA

PRIMEROS PASOS EN LA APLICACIÓN REA PRIMEROS PASOS EN LA APLICACIÓN REA INTRODUCCIÓN El objetivo de este documento es facilitar al usuario la utilización de los certificados y la firma electrónica en la aplicación REA, mediante la realización

Más detalles

Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica

Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica Requisitos Técnicos y de Configuración Sistema de Notificación Electrónica Índice 1. CLIENTES WINDOWS... 3 2.1.1. Sistemas Operativos aceptados.... 3 2.1.2. Navegadores de Internet.... 5 2.1.3. Máquina

Más detalles

Aplicación de Obtención de Certificados a través de Internet con Acceso Anónimo. Manual de Uso (versión 05) Número de registro 2007.

Aplicación de Obtención de Certificados a través de Internet con Acceso Anónimo. Manual de Uso (versión 05) Número de registro 2007. Sistemas de Información y Procesos 23.04.2013 Aplicación de Obtención de Certificados a través de Internet con Acceso Anónimo. Manual de Uso (versión 05) Número de registro 2007.20 Hoja de Control Título

Más detalles

6. Servidor Web Apache. Configuración con Webmin

6. Servidor Web Apache. Configuración con Webmin 6. Servidor Web Apache. Configuración con Webmin IES Gonzalo Nazareno. Instalación y mantenimiento de Servicios de Internet María Jesús Gragera Fernández. 6.1. Introducción. Apache es el servidor web más

Más detalles

Como crear certificados digitales con OpenSSL 1

Como crear certificados digitales con OpenSSL 1 Como crear certificados digitales con OpenSSL 1 Por medio de este tutorial se pretende configurar un servidor web localmente para que tenga conexiones seguras mediante OpenSSL, se requiere para este ejemplo

Más detalles

Configuración de Tomcat para usar SSL

Configuración de Tomcat para usar SSL Configuración de Tomcat para usar SSL En este tutorial se describe cómo configurar Tomcat para acceder a las aplicaciones web empleando HTTP sobre SSL. Existen dos configuraciones posibles: la más sencilla

Más detalles

Clase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl

Clase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Taller de Administración de Servidores Linux CC5308 Clase 19: 21 de Abril de 2011 Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa

Más detalles

MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIÓN ELECTRÓNICA ecofirma v1.1.1

MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIÓN ELECTRÓNICA ecofirma v1.1.1 MANUAL DE USUARIO DE LA UTILIDAD DE COPIA, FIRMA Y VALIDACIÓN ELECTRÓNICA ecofirma v1.1.1 Madrid, 03 de agosto de 2009 Í n d i c e 1. INTRODUCCIÓN...3 2. REQUISITOS...5 3. CONFIGURACIÓN DE LA UTILIDAD...6

Más detalles

Herramientas Configuración de cuentas Añadir cuenta... "Cuenta de correo electrónico"

Herramientas Configuración de cuentas Añadir cuenta... Cuenta de correo electrónico Para configurar una cuenta IMAP bajo Thunderbird, nos vamos al menú Herramientas y pulsamos sobre Configuración de cuentas y en la ventana emergente pulsamos sobre Añadir cuenta... Nos debe aparecer entonces

Más detalles

firma digital Cómo se obtiene Agregar Certificado Digital a Firefox Agregar Certificado Digital a Internet Explorer Firmar otros documentos

firma digital Cómo se obtiene Agregar Certificado Digital a Firefox Agregar Certificado Digital a Internet Explorer Firmar otros documentos firma digital Cómo se obtiene Agregar Certificado Digital a Firefox Agregar Certificado Digital a Internet Explorer Firmar otros documentos Obtención del certificado digital El certificado digital en un

Más detalles

ANEXO 5. Validez de un Certificado Digital

ANEXO 5. Validez de un Certificado Digital ANEXO 5. Validez de un Certificado Digital CONSIDERACIONES PARA DETERMINAR LA VALIDEZ DE UN CERTIFICADO DIGITAL (versión 1.0) Por: Lic. Ana Ampuero Paiss 1 e Ing. María Paula Encinas Zevallos 2 Contenido

Más detalles

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES ÁREA DE REGISTRO

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES ÁREA DE REGISTRO DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES ÁREA DE REGISTRO CERTIFICADOS DE PERSONA FÍSICA EMITIDOS POR LA FNMT FNMT-RCM EN LA AUTORIDAD DE CERTIFICACIÓN DE USUARIOS (AC FNMT USUARIOS) (CERTIFICADO

Más detalles

INTRODUCCIÓN... 3 CONCEPTOS PREVIOS... 3 COMUNICACIÓN SEGURA: PROTOCOLO SSL... 4

INTRODUCCIÓN... 3 CONCEPTOS PREVIOS... 3 COMUNICACIÓN SEGURA: PROTOCOLO SSL... 4 !"!### $%!"!###& V1.Febrero 2015 Contenido INTRODUCCIÓN... 3 CONCEPTOS PREVIOS... 3 COMUNICACIÓN SEGURA: PROTOCOLO SSL... 4! " # ### '()*+*),+ +-.###################################################################&

Más detalles

Las Firmas y los Certificados electrónicos (de la Administración Pública del Estado-CSIC)

Las Firmas y los Certificados electrónicos (de la Administración Pública del Estado-CSIC) Las Firmas y los Certificados electrónicos (de la Administración Pública del Estado-CSIC) Luis Hernández Encinas Grupo de investigación en Criptología y Seguridad de la Información (GiCSI) Dpto. Tratamiento

Más detalles

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 7 CONTROL DE ACTUALIZACIONES EX-TEC-EHG2004-005 SOLICITUD E INSTALACIÓN DE UN APACHE MEDIANTE OPENSSL

Más detalles

Manual de configuración de Thunderbird ÍNDICE

Manual de configuración de Thunderbird ÍNDICE Manual de configuración de Thunderbird ÍNDICE 1. ARRANCANDO THUNDERBIRD POR PRIMERA VEZ... 2 2. ARRANCANDO THUNDERBIRD POR N-ÉSIMA VEZ... 2 3. CONFIGURACIÓN DE CUENTA DE CORREO... 4 4. SERVICIO DE DIRECTORIO

Más detalles

Software Criptográfico FNMT-RCM

Software Criptográfico FNMT-RCM Software Criptográfico FNMT-RCM ÍNDICE 1. DESCARGA E INSTALACIÓN DEL SOFTWARE 2. EXPORTACIÓN DE CERTIFICADOS EN MICROSOFT INTERNET EXPLORER 3. IMPORTACIÓN DEL CERTIFICADO A LA TARJETA CRIPTOGRÁFICA -2-

Más detalles

http://www.bujarra.com/procedimientorpcsobrehttps.html RPC sobre HTTPS

http://www.bujarra.com/procedimientorpcsobrehttps.html RPC sobre HTTPS 1 de 24 01/12/2007 1:22 RPC sobre HTTPS Outlook 2003 se conecta a Exchange 2003 con HTTPS sólo (RPC sobre HTTP o HTTPS), Este procedimiento es muy útil y seguro, sirve para que nuestros clientes Outlook

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 1: Tareas Iniciales. Instalación Servidor

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 1: Tareas Iniciales. Instalación Servidor Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 1: Tareas Iniciales. Instalación Servidor Aulas en red. Aplicaciones y servicios. Windows Windows Server 2008 En este apartado de

Más detalles

ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS. Alumno: Elías David Víctor López PROYECTO INTEGRADO

ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS. Alumno: Elías David Víctor López PROYECTO INTEGRADO ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS Alumno: Elías David Víctor López PROYECTO INTEGRADO 1 Índice Configuración de la red...3 Configuración Windows 2008 como router:...4 Instalación del servicio de

Más detalles

Software de Comunicaciones. Práctica 4 - DHCP & Dynamic DNS

Software de Comunicaciones. Práctica 4 - DHCP & Dynamic DNS Software de Comunicaciones Práctica 4 - DHCP & Dynamic DNS Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013 Juan Díez- Yanguas Barber Práctica 4 Índice

Más detalles

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946. Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Web Server (Apache)!!! Servidor Web El servidor HTTP Apache es

Más detalles

Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows.

Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows. Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows. En esta práctica se pretende instalar y administrar un servidor VNC en Linux y un cliente VNC Windows. Con lo cual,

Más detalles

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan,

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan, 1 de 42 01/12/2007 1:55 SpamTitan Instalación y configuración de SpamTitan, En este procedimiento se explica el proceso de configuración de un servidor Anti Spam llamado SpamTitan, actualmente está disponible

Más detalles

Petición de certificados de servidor con Apache y Openssl

Petición de certificados de servidor con Apache y Openssl Petición de certificados de servidor con Apache y Openssl Fecha: 22/03/2006 Nº de páginas: 8 Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria d'infraestructures i Transport

Más detalles

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet

Guía para principiantes. sobre los certificados SSL. Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad en Internet WHITE PAPER: Guía PARA principiantes sobre los certificados SSL White paper Guía para principiantes sobre los certificados SSL Cómo tomar la mejor decisión a la hora de considerar sus opciones de seguridad

Más detalles

Racima y la seguridad de los navegadores

Racima y la seguridad de los navegadores Racima y la seguridad de los navegadores Al acceder a Racima por primera vez, el navegador utilizado puede mostrar algún aviso relacionado con la seguridad, desaconsejando, de una forma u otra, el acceso

Más detalles

T3 Servidores web S ERVICIOS EN RED Carlos Redondo

T3 Servidores web S ERVICIOS EN RED Carlos Redondo UT3 Servidores web SERVICIOS EN RED Carlos Redondo Caso Práctico 4 Instalación de Apache en Ubuntu Abrimos el gestor de paquetes synaptic (en caso de que no esté instalado introducimos sudo apt-get install

Más detalles

5. Composer: Publicar sus páginas en la web

5. Composer: Publicar sus páginas en la web 5. Composer: Publicar sus páginas en la web Si nuestras páginas existen únicamente en el disco duro local, sólo nosotros podremos navegar por ellas, pero nadie más podrá hacerlo. Composer nos permite publicarlas

Más detalles

PRIMEROS PASOS EN DELTA

PRIMEROS PASOS EN DELTA PRIMEROS PASOS EN DELTA INTRODUCCIÓN Para comenzar a utilizar la aplicación Delta, es necesario llevar a cabo una serie de pasos de configuración y verificación previos. Algunos de ellos son comunes a

Más detalles

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente Servidor Apache Instalación Configuración Apache con Webmin 24/03/2014 Vicente Instalación Configuración Apache con Webmin Así como Windows tiene el Administrador de Servidor en sus Server2003 o Server2008

Más detalles

Petición de certificados de servidor con IIS

Petición de certificados de servidor con IIS Petición de certificados de servidor con IIS Este documento es propiedad de la Agencia de Tecnología y Certificación Electrónica. Queda prohibida su reproducción total o parcial sin autorización previa

Más detalles

Guía de instalación y configuración de VMware Horizon Mobile Manager

Guía de instalación y configuración de VMware Horizon Mobile Manager Guía de instalación y configuración de VMware Horizon Mobile Manager Horizon Mobile Manager 1.3 Este documento admite la versión de todos los productos enumerados y admite todas las versiones posteriores

Más detalles

CONFIGURACION AVANZADA DE OUTLOOK 2003

CONFIGURACION AVANZADA DE OUTLOOK 2003 CONFIGURACION AVANZADA DE OUTLOOK 2003 Carpetas sin conexión Gestión de mensajes enviados Gestión de mensajes eliminados Firma digital Carpetas sin Conexión Una de las opciones que soporta Microsoft Outlook

Más detalles

PRÁCTICA 8 Parte B Mecanismos de Seguridad, Certificados Digitales

PRÁCTICA 8 Parte B Mecanismos de Seguridad, Certificados Digitales PRÁCTICA 8 Parte B Mecanismos de Seguridad, Certificados Digitales Semestre 2010-II 1.- Objetivo de aprendizaje El alumno identificará los diversos tipos de certificados, así como su importancia dentro

Más detalles

PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR

PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR Actividades con los navegadores (clientes): 1. Visita una Web que utilice HTTPS y comprueba los siguientes datos:

Más detalles

Redes de área local: Aplicaciones y servicios WINDOWS

Redes de área local: Aplicaciones y servicios WINDOWS Redes de área local: Aplicaciones y servicios WINDOWS 17. Copias de Seguridad 1 Índice Definición de Copias de Seguridad... 3 Copia de Seguridad Total... 4 Copia de Seguridad Automática... 16 Restauración

Más detalles

UPC-DAC/FIB-PTI 1. Seguridad en HTTP

UPC-DAC/FIB-PTI 1. Seguridad en HTTP UPC-DAC/FIB-PTI 1 Introducción Seguridad en HTTP Esta práctica nos introduce en los dos puntos importantes sobre seguridad en HTTP: la autentificación y el transporte seguro de datos. Para el transporte

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN. Cómo instalo el Módulo Criptográfico para el DNIe?

DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN. Cómo instalo el Módulo Criptográfico para el DNIe? DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN Cómo instalo el Módulo Criptográfico para el DNIe? En la página Web encontrará el software con el ejecutable para la instalación del citado modulo criptográfico

Más detalles

Manual de instalación. Lector USB de DNI electrónico SATYCON

Manual de instalación. Lector USB de DNI electrónico SATYCON Antes de comenzar con la instalación de este dispositivo verifique que su usuarios es un administrador del sistema. Esto es muy importante, por que necesitara realizar cambios en el ordenador que sin los

Más detalles

SGNTJ. Desarrollo LexNet. Manual de Usuario LexNet: Requisitos técnicos de instalación de LexNet. Público. SGNTJ - Desarrollo LexNet

SGNTJ. Desarrollo LexNet. Manual de Usuario LexNet: Requisitos técnicos de instalación de LexNet. Público. SGNTJ - Desarrollo LexNet SGNTJ Desarrollo LexNet Manual de Usuario LexNet: Requisitos técnicos de instalación de LexNet Público ELABORADO POR: Desarrollo LexNet REVISADO POR: Desarrollo LexNet APROBADO POR: SGNTJ Fecha: 24/07/2014

Más detalles

Manual de usuario. Configuración de navegadores para el uso de funcionalidades de firma en la Sede Electrónica de la Seguridad Social

Manual de usuario. Configuración de navegadores para el uso de funcionalidades de firma en la Sede Electrónica de la Seguridad Social Manual de usuario Configuración de para el uso de funcionalidades de firma en la Sede Electrónica de la Seguridad Social INDICE 1. OBJETIVO... 3 2. CONFIGURACIÓN DE LOS NAVEGADORES... 4 2.1. Restricción

Más detalles

Instalación de certificados digitales

Instalación de certificados digitales Instalación de certificados digitales CONTENIDO El presente documento recoge una serie de indicaciones para poder usar certificados digitales en los navegadores soportados por la Sede Electrónica del CIEMAT

Más detalles

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones. Servidores seguros Un servidor seguro es un servidor de páginas web especialmente configurado para establecer una conexión transparente con el/la cliente consiguiendo que la información que circule entre

Más detalles

SISTEMA DE COMERCIO ELECTRÓNICO SEGURO

SISTEMA DE COMERCIO ELECTRÓNICO SEGURO SISTEMA DE COMERCIO ELECTRÓNICO SEGURO TRABAJO FIN DE GRADO Autor: Borja Marabini Vega Matrícula: p070009 DNI:53731897X Índice 1. Introducción... 3 2. Descripción General... 4 3.Infraestructura de Seguridad...

Más detalles

1. INTRODUCCIÓN...4 2. MANUAL...6

1. INTRODUCCIÓN...4 2. MANUAL...6 Manual Sinadura Este documento es propiedad de la Generalitat Valenciana. Queda prohibida su reproducción total o parcial sin autorización previa de la Generalitat Valenciana Manual Sinadura Tabla de Contenido

Más detalles

Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007.

Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007. Sistemas de Información y Procesos 23.04.2013 Aplicación de Obtención de Certificados a través de Internet con Acceso Autenticado. Manual de Uso (versión 05) Número de registro 2007.19 Hoja de Control

Más detalles

Intercambio de ficheros institucionales

Intercambio de ficheros institucionales Intercambio de ficheros institucionales Unidad de Infraestructuras Junio 2013 Versión: 1.0 INDICE 1. INTRODUCCIÓN... 4 2. INICIO DEL CLIENTE DE INTERCAMBIO DE FICHEROS INSTITUCIONALES... 5 3. VISTA GENERAL

Más detalles

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

Escritorio remoto y VPN. Cómo conectarse desde Windows 7 Escritorio remoto y VPN. Cómo conectarse desde Windows 7 Hay ocasiones en las que es necesario conectarnos a un equipo informático situado a mucha distancia de donde nos encontramos para realizar sobre

Más detalles

Internet Information Server

Internet Information Server Internet Information Server Internet Information Server 5.0 es un servidor web, que incluye los servicios de HTTP, HTTPS, FTP, SMTP (correo saliente) y NNTP (grupos de noticias). Además es capaz de ejecutar

Más detalles

Servidor Apache 1. Instalación de apache

Servidor Apache 1. Instalación de apache Servidor Apache 1. Instalación de apache Abrimos El instalador de paquetes Synaptic, buscamos apache2 y marcamos la opción que coincide con lo escrito anteriormente. Ahora abrimos internet y buscamos en

Más detalles

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX Nicolás Botero Botero Juan Manuel Velásquez Isaza Universidad Tecnológica de Pereira Facultad de Ingenierías Ingeniería

Más detalles

EDITRAN/CL. Manual de Usuario e Instalación. Módulo de Cliente Departamental. Windows

EDITRAN/CL. Manual de Usuario e Instalación. Módulo de Cliente Departamental. Windows EDITRAN/CL Módulo de Cliente Departamental Windows Manual de Usuario e Instalación INDRA 30 de octubre de 2014 ÍNDICE 1. INTRODUCCIÓN.... 1-1 2. INSTALACIÓN.... 2-1 2.1. Requisitos necesarios.... 2-1 2.2.

Más detalles

Manual de uso de la sede electrónica del CIEMAT

Manual de uso de la sede electrónica del CIEMAT Manual de uso de la sede electrónica del CIEMAT V1.0 Centro de Investigaciones Energéticas, Medioambientales y Tecnológicas Secretaría General Unidad de Programación y Modernización Julio 2014 Manual de

Más detalles

Manual de requisitos técnicos para la SEDE Electrónica del Ministerio de Economía y Competitividad en I+D+I

Manual de requisitos técnicos para la SEDE Electrónica del Ministerio de Economía y Competitividad en I+D+I Manual de requisitos técnicos para la SEDE Electrónica del Ministerio de Economía y Competitividad en I+D+I Configuraciones técnicas previas de Java y en los navegadores de Internet. Madrid, 24 Abril de

Más detalles

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Antonio García Silva Página 1 de 10 Índice: 1. Instalación de Ubuntu LAMP (Linux+Apache+Mysql+PHP)

Más detalles

Dinámica El framework RADical J2EE sin complicaciones. Biblioteca Técnica Configuración fácil de SSL con Tomcat 6 Última actualización: 2009-08-29

Dinámica El framework RADical J2EE sin complicaciones. Biblioteca Técnica Configuración fácil de SSL con Tomcat 6 Última actualización: 2009-08-29 Biblioteca Técnica Configuración fácil de SSL con Tomcat 6 Última actualización: 2009-08-29 Contenido Sumario...2 Requerimientos...2 Paso 1 Generar el certificado auto-firmado...2 Paso 2: Configurar Tomcat

Más detalles

Software de Comunicaciones. Práctica 8 - Sistemas de Archivo remoto. NFS y SAMBA

Software de Comunicaciones. Práctica 8 - Sistemas de Archivo remoto. NFS y SAMBA Software de Comunicaciones Práctica 8 - Sistemas de Archivo remoto. NFS y SAMBA Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Abril 2013 Juan Díez- Yanguas

Más detalles

Administración de sitios Web. Capítulo 8. Servidores Web: Internet Information Server

Administración de sitios Web. Capítulo 8. Servidores Web: Internet Information Server 1 of 9 4/15/2010 9:47 PM Anterior Administración de sitios Web Capítulo 8. Servidores Web: Internet Information Server Siguiente En este punto, nos centraremos en las tareas de administración del servidor

Más detalles

Manual de Firma de documentos en Microsoft Word

Manual de Firma de documentos en Microsoft Word Manual de Firma de documentos en Microsoft Word Fecha: 05/09/2006 Versión: 1.0 Estado: APROBADO Nº de páginas: 25 OID: 1.3.6.1.4.1.8149.1.1.8.21 Clasificación: PUBLICO Archivo: firma-microsoft-word.doc

Más detalles

Instituto Tecnológico de Las Américas (ITLA)

Instituto Tecnológico de Las Américas (ITLA) Instituto Tecnológico de Las Américas (ITLA) Nombre: Gregori Carmona Lorenzo ID: 2011-2435 Asignatura: Sistemas Operativos III Instructor: José Doñe Tema: Practica extra: Apache Un servidor web es un programa

Más detalles

MANUAL DE INSTALACIÓN

MANUAL DE INSTALACIÓN http://tauproject.sourceforge.net MANUAL DE INSTALACIÓN Proyecto TAU 2 de Octubre de 2008 Versión 1.0 del 02/08/2008 1 1 OBJETO El presente documento, tiene como objeto describir el proceso de instalación

Más detalles