“Conocimientos Redes>Seguridad de Red

Cómo crear autoridad de certificación

2016/3/8
SSL utiliza autoridades de certificación ( CA) para garantizar la integridad de cifrado de clave pública . La autoridad de certificación verifica la clave pública de la persona y lo firma con una firma digital . Dos emisoras conocidas son Verisign y Thawte . Es posible hacer funcionar su propia CA si utiliza OpenSSL . Los certificados son creadas exclusivamente para el uso personal y no puede confiar en las personas externas. Sin embargo , son útiles para el envío de datos seguros dentro de una intranet o a un servidor personal . Cosas que necesitará
OpenSSL
Mostrar más instrucciones
1

Abra una ventana de terminal para acceder a un símbolo del sistema en el que va a escribir los siguientes comandos .

2

Escriba el comando "su" para cambiar al usuario root.

3 Escriba el comando " mkdir -m 0755 /etc /pki_personal " para crear el directorio para el archivos certificación
4

Crear la autoridad de certificación árbol de directorios con el comando siguiente : . mkdir -m -0755 /etc /pki_personal /my_CA /etc /pki_personal /my_CA /private /etc /ppki_personal /my_CA /certs /etc /pki_personal /my_CA /newcerts /etc /pki_personal /my_CA /crl
5

Escriba el comando "cp /etc /pki /tls /openssl.cnf /etc /pki_personal /my_CA /mi . cnf "para copiar el archivo de configuración de OpenSSL para el nuevo directorio.
6

Escriba el comando " chmod 0600 /etc /pki_personal /my_CA /my.cnf "para cambiar los permisos en el my.cnf archivo.
7

Escriba el comando " touch /etc /pki_personal /my_CA /index.txt " para crear el archivo de base de datos para openssl .
8

Escriba el comando " echo '01 ' > /etc /pki_personal /my_CA /serial "para ajustar el número de serie del certificado a 01 .
9

Navegue en el etc /pki_personal /my_CA /y escriba el siguiente comando para crear el certificado de entidad emisora ​​de certificados y la clave : . openssl req -config my.cnf -new- x509 -extensions v3_ca - keyout privada /my_ca.key Salida certs /my_ca.crt días 1700Type una fuerte frase de contraseña cuando se le solicite

10

Abra el archivo my.cnf en un editor de texto y cambiar los valores para reflejar su directorio personalizado y el certificado de entidad emisora ​​de certificados y claves.
11

Navegue en el directorio /etc /pki_personal /my_CA directorio y crear la solicitud de certificación con el siguiente comando : openssl req -config my.cnf -new -nodes - keyout privada /server.key Salida server.csr días 182Type en la información del certificado cuando se le solicite
. 12

establecer el permiso de la clave privada con el siguiente comando : chown root.root /etc /pki_personal /my_CA /private /server.keychmod 0400 /etc /pki_personal /my_CA /private /server.key

13

Escriba el siguiente comando para firmar la solicitud de certificado : . openssl ca -config - my.cnf política policy_anything Salida certs /server.crt - infiles server.csrProvide la clave privada para firmar la petición

14

Escriba el comando "rm -f /etc /pki_personal /my_CA /server.csr " para borrar la solicitud de certificado
15

Escriba los siguientes comandos para verificar el certificado : . openssl x509 en certs /server.crt - noout - textopenssl verificar de uso SSLServer - CAfile /etc /pki_personal /my_CA /certs /my_CA.crt /etc /pki_personal /my_CA /certs /server.crt

Página anterior:
Página siguiente:
Seguridad de Red
El mejor método de autenticación
Cómo bloquear sitios web en la cuenta de un Niño en XP
¿Qué es el Modo Proxy
Cómo generar una clave SSL
Cómo romper cifrado WEP
Formas de prevenir delitos informáticos
¿Cómo deshacerse de los sitios web en el equipo
Cómo cambiar la clave WEP en un Router Netgear
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online