Actividad 5 5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux). Windows Para crear un certificado digital en Windows Server, tenemos que instalar el rol Servicios de certificados de Active Directory. A continuación hemos marcado Entidad de certificación y también, de manera opcional, Inscripción web de entidad de certificación. 1
Al no estar unidos a un dominio, solo tenemos una opción. Seleccionamos la autoridad de certificación (CA) raíz. Creamos una clave privada. 2
Elegimos el tipo de clave. Proporcionamos un nombre a la entidad de certificación. Le asignamos un período de validez. 3
Dejamos la base de datos de certificados en su ubicación por defecto. Este cuadro resumen nos indica los parámetros que vamos a asignar. Aceptamos y comenzamos la instalación del certificado. Una vez instalado el certificado, vamos a implementarlo en nuestra web. 4
Hacemos doble clic en Certificados de servidor. Vamos a crear un certificado autofirmado. Damos un nombre al certificado. Ya está instalado nuestro certificado. 5
Ahora tenemos que habilitar nuestra web para que lo tome. Hemos agregado un nuevo enlace en el que habilitamos el certificado y el acceso será por https a través del puerto 443. Ahora vamos a acceder desde el navegador de un cliente. 6
Como es un certificado autofirmado y por tanto no avalado por ninguna autoridad externa, el navegador nos advierte de que el certificado no es de confianza. Como sabemos lo que hacemos, añadimos una excepción de seguridad y ya podemos acceder a la página de forma segura: 7
LINUX Los pasos en Linux son los siguientes: 1. Habilitar SSL en Apache. 2. Crear un nuevo directorio donde guardar el certificado y la clave 3. Generar un certificado SSL autofirmado. 4. Indicar a Apache dónde se encuentran el certificado creado y la clave 5. Modificar los hosts de alojamiento para usar el certificado 6. Reiniciar Apache y comprobar que el certificado funciona. 1. Lo primero que hay que hacer es habilitar el módulo SSL Introducimos la orden y reiniciamos el servicio web para aplicar los cambios. 2. Creamos un directorio donde guardaremos la clave del servidor y el certificado. 3. Creamos un certificado autofirmado. Con el comando de arriba solicitamos la generación de un certificado y le hemos especificado el tipo de algoritmo y la duración de validez en días. 8
El comando nos creará un certificado SSL autofirmado y la clave del servidor que se usará para protegerlo. Ambos (certificado y clave) se guardarán en el nuevo directorio creado anteriormente. A continuación el sistema nos pedirá que aportemos una serie de datos, algunos de los cuales son opcionales: El parámetro más importante es el nombre común (Common Name), en el que escribiremos el FQDN del servidor (nombre completamente cualificado). Si no formamos parte de un dominio (como es nuestro caso) introduciremos la IP del servidor. 4. Ya tenemos los componentes necesarios del certificado. Ahora configuraremos los hosts virtuales para que muestren el nuevo certificado. Para ello le indicaremos a Apache dónde se encuentran el certificado y la clave. Y esto lo haremos editando un archivo de configuración. 9
Hemos añadido una línea con el FQDN del servidor (como en el paso anterior, al no tener FQDN, escribimos la IP) seguido del número de puerto 443. En el mismo fichero más abajo nos aseguramos de que el motor SSL esté conectado (SSLEngine on). Además hemos editado las dos últimas líneas (SSLCertificateFile y SSLCertificateKeyFile) para que apunten al certificado y clave generados anteriormente. Guardamos los cambios y salimos. 5. Activar el alojamiento Antes de poder activar el sitio web por el puerto 443, debemos habilitar el host virtual. Reiniciamos el servicio y ya podemos acceder al sitio web en modo seguro. 10
Como es un certificado autofirmado, el navegador nos advierte del riesgo. Como sabemos lo que hacemos, creamos una excepción de seguridad y ya podemos acceder al sitio web. Antes de aceptar podemos, si queremos, echar un vistazo al certificado. Y finalmente accedemos al sitio web en modo seguro (https). 11