En el articulo anterior, creamos una entidad certificadora, para poder firmar certificados, aunque no sea la mejor solución, nos permite explorar el mundo de los certificados digitales, y nos resuelve el problema de cifrar las comunicaciones en entornos de intranet o desarrollo
Ahora, crearemos un certificado para nuestro servidor y lo firmaremos con la Autoridad certificadora que hemos creado.
Para eso, crearemos el pedido con:
:/CA# openssl ca -config openssl.cnf -policy policy_anything -out certs/comunican2.crt -infiles csr/www.internetdoor.es-startssl-req-2014-03-15T14:07:55.pem
y solicitara la password que indicasteis cuando creasteis el certificado, de la dais, y tras pedir confirmación, creará los ficheros correspondientes
que serán:
- certs/comunican2.crt El certificado del servidor (publico)
- newcerts/01.pem Ya que es nuestro primer certificado firmado
En estos momentos, el pedido de certificado, ya lo podemos borrar
:/CA# rm csr/www.internetdoor.es-startssl….pem
También veréis que se han actualizado los ficheros serial y index.txt que creamos en un inicio; uno indica el numero de certificados firmados, y el otro es una lista de los mismos
Si queremos probar si nuestros certificados estan bien creado, podemos hacerlo con:
# openssl x509 -subject -issuer -enddate -noout -in /CA/certs/comunican2.crt
o
# openssl x509 -in /CA/certs/comunican2.crt -noout -text
Y vereis aparecer toda la informacion facilitada, para poderos identificar en la red.
Con ello, conseguimos que nuestras comunicaciones viajen cifradas, pero nos encontramos con que los navegadores, darán un aviso, indicando que la entidad certificadora no esta reconocida; si queremos evitar ese aviso, deberíamos firmar nuestro certificado con una Entidad certificadora reconocida; en el siguiente articulo, os explicamos como firmarlo con una entidad reconocida de una forma gratuita
4 comentarios