Post on 04-Jun-2018
8/13/2019 Practica_cliente SSL Autenticacion
1/17
1
CONFIGURACION DE
CLIENTE PARA
AUTENTIFICACION WEBAutor: Victoriano Sevillano Vega
8/13/2019 Practica_cliente SSL Autenticacion
2/17
8/13/2019 Practica_cliente SSL Autenticacion
3/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
3
1. Creacin del certificado y la clave privada
2. Creacin de los certificados para los clientes
3. Certificados con PHP
Enunciado de la prctica
8/13/2019 Practica_cliente SSL Autenticacion
4/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
4
Configurar un virtual host al que se acceda por https con certificado deusuario teniendo en cuenta que:
La configuracin se basar en la configuracin por defecto default -ssl
de apache2 Crearemos el certificado y la clave privada de nuestra autoridad de
certificacin Crearemos ahora el certificado SSL para nuestro dominio Configuraremos el virtualhost de apache2 para que use el certificado
de servidor Nos aseguraremos de poder iniciar apache sin necesidad de
introducir la clave del certificado, es decir, eliminamos la proteccinpor clave del certificado.
Crearemos el certicado SSL para un usuario Importaremos el certificado a nuestro cliente Configuraremos el servidor para usar certificados de cliente Comprobaremos el acceso al servidor de forma que aparezca nuestro
nombre al acceder al servidor mediante https. Crearemos un ficheroindex.php que contenga el cdigo necesario para realizar la tarea.
Documentaremos toda la prctica convenientemente.
Ejecucin de la prctica:
4. Creacin del certificado y la clave privada
Instalaremos previamente openssl y ca-certificates:
Generaremos la clave privada que tendr el servidor
8/13/2019 Practica_cliente SSL Autenticacion
5/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
5
Nos pedir una clave, y que confirmemos la misma, yo he puesto, por
ejemplo, servidor.
Para no tener los certificados cada uno en una parte, vamos a crear un
directorio para guardarlos:
A continuacin, vamos a realizar el pedido de certificacin. Tendremos que
indicar el nombre del servidor para el cual ser generado el certificado.
8/13/2019 Practica_cliente SSL Autenticacion
6/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
6
Realizamos el pedido del certificado, este va a ser el enviado por la entidad
certificadora, que devolvera el certificado firmado.
Ahora, vamos a instalar los certificados auto-firmados y la clave privada:
Editamos el fichero default-ssl y le indicamos la ruta de los certificados de
/etc/ssl/
8/13/2019 Practica_cliente SSL Autenticacion
7/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
7
Y activamos el modulo ssl y el sitio default-ssl
Yo ya lo tena activado.
Reiniciamos apache,y nos pedir la contrasea:
La introducimos y debera decirnos OK
Vamos a ver si ya podemos acceder desde el cliente:
8/13/2019 Practica_cliente SSL Autenticacion
8/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
8
Si vemos el certificado, comprobaremos que es el nuestro:
Confirmamos la excepcin de seguridad:
8/13/2019 Practica_cliente SSL Autenticacion
9/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
9
Ahora bien, vemos que cada vez que reiniciamos el servidor apache nos pide la contrasea para
verificar que somos nosotros, Cmo podemos quitar esto?
8/13/2019 Practica_cliente SSL Autenticacion
10/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
10
Reiniciamos apache
5. Creacin de los certificados para los clientes
Vamos a general la clave privada del cliente y la solicitud del certificado de
la misma forma que en el apartado anterior.
8/13/2019 Practica_cliente SSL Autenticacion
11/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
11
Ahora, vamos a realizar los pedidos.
Primero, el de la entidad certificadora que devolvera el certificado firmado.
Este certificado,tenemos que instalarlo en el navegador,por tanto, tenemos
que convertirlo a otro formato legible para el navegador.
Y tendremos que editar el default-ssl para que nos verifique el cliente:
8/13/2019 Practica_cliente SSL Autenticacion
12/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
12
Y aadir o descomentar la siguiente lnea al mismo fichero y editarla con
nuestro archivo de autoridad certifiadora:
Y copiamos el archivo a la ruta donde le hemos indicado:
Reiniciamos apache, y solo nos quedara configurar el navegador
Vemos que al acceder no nos lo permite. Vamos a edicin > preferencias:
8/13/2019 Practica_cliente SSL Autenticacion
13/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
13
Hacemos clic en ver certificados, yamos a importar el nuestro:
8/13/2019 Practica_cliente SSL Autenticacion
14/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
14
Importaremos el archivo pfx que generamospara que el navegador lo
procesase:
Nos pedir la contrasea
8/13/2019 Practica_cliente SSL Autenticacion
15/17
8/13/2019 Practica_cliente SSL Autenticacion
16/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
16
6. Certificados con PHP
Lo primero ser editar nuestr default-ssl:
8/13/2019 Practica_cliente SSL Autenticacion
17/17
Configuracin de cliente SSL para autentificacin Web
Autor: Victoriano Sevillano Vega
17
Crearemos un fichero php en /var/www y lo editamos con el
siguiente contenido