Scribd
Cargar
46 vistas10 páginas

Instalar Certificado

Cargado por

arianna sandoval
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
46 vistas10 páginas

Instalar Certificado

Cargado por

arianna sandoval
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Instalar certificado

Para crear un certificado SSL/TLS para Apache en Linux, generalmente se utiliza el


programa `openssl`, que es una herramienta de código abierto que permite trabajar con
protocolos de seguridad SSL/TLS y certificados. Aquí tienes una guía básica para crear
un certificado autofirmado para Apache en Linux:

1. Instala OpenSSL (si no está instalado): Asegúrate de que OpenSSL esté instalado en
tu sistema. Puedes verificarlo ejecutando `openssl version`. Si no está instalado,
puedes instalarlo usando el administrador de paquetes de tu distribución. Por ejemplo,
en Ubuntu, puedes usar:

sudo apt-get install openssl

2. Genera una Clave Privada: Para generar una clave privada, utiliza el siguiente
comando. Esto creará un archivo de clave privada llamado `[Link]`. Asegúrate
de proteger esta clave con una contraseña segura.

openssl genpkey -algorithm RSA -out [Link]

Hecho por: Arianna Sandoval - 2 Asir B


3. Genera una Solicitud de Certificado (CSR): Utiliza la clave privada recién creada
para generar una solicitud de certificado (CSR). Esto requerirá que proporciones
información sobre tu servidor web, como el nombre de dominio (Common Name, CN),
entre otros detalles.

openssl req -new -key [Link] -out [Link]

En esta captura está los tres primero comandos:

Hecho por: Arianna Sandoval - 2 Asir B


4. Genera un Certificado Autofirmado: Puedes crear un certificado autofirmado a partir
de la CSR. Esto generará un archivo de certificado llamado `[Link]`. Puedes
establecer la duración del certificado utilizando la opción `-days`.

openssl x509 -req -in [Link] -signkey [Link] -out [Link] -days
365

5. Configura Apache: Activa ssl

sudo a2enmod ssl

A continuación, permita el site por defecto para la conexión segura o el Apache


utilizará solamente el site por defecto con el HTTP:

sudo a2ensite default-ssl

Ahora, debes configurar Apache para usar el certificado y la clave privada que has
creado. Edita tu archivo de configuración de Apache (por lo general, en
`/etc/apache2/sites-available/[Link]` en sistemas Debian/Ubuntu) y agrega
las siguientes líneas:

Hecho por: Arianna Sandoval - 2 Asir B


<VirtualHost *:443>
ServerAdmin webmaster@[Link]
ServerName [Link]
DocumentRoot /var/www/html/cifrado

# Configuración SSL
SSLEngine on
SSLCertificateFile /home/profesor/[Link]
SSLCertificateKeyFile /home/profesor/[Link]

# Reglas de acceso
<Directory /var/www/html/cifrado>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

# Logs
ErrorLog ${APACHE_LOG_DIR}/[Link]
CustomLog ${APACHE_LOG_DIR}/[Link] combined
</VirtualHost>

Asegúrate de reemplazar `/home/profesor/` con la ubicación real de tus archivos de


certificado y clave privada.

Hecho por: Arianna Sandoval - 2 Asir B


6. Reinicia Apache: Una vez que hayas configurado Apache, reinicia el servicio para
aplicar los cambios:

sudo systemctl restart apache2

Con estos pasos, habrás creado un certificado autofirmado y lo habrás configurado en


tu servidor Apache. Ten en cuenta que, si deseas un certificado válido y confiable para
uso en producción, deberás obtenerlo de una Autoridad Certificadora de confianza en
lugar de utilizar uno autofirmado.

A mi al principio me daba error debido que en la configuración de


“/etc/apache2/sites-available/[Link]”, no había puesto la dirección correcta y
además muy importante para que funcionara el sistema tenía que hacer un “sudo
reboot”

Hecho por: Arianna Sandoval - 2 Asir B


Hecho por: Arianna Sandoval - 2 Asir B
Hecho por: Arianna Sandoval - 2 Asir B
En esta parte conectamos la máquina virtual de ubuntu server con la maquina virtual
de cali Kali, utilizando la ip de la máquina virtual de ubuntu y comprobamos que
descubre http con la contraseña

Mientras si buscamos un “POST” el sistema de kali no encontraba mucho

Hecho por: Arianna Sandoval - 2 Asir B


Hecho por: Arianna Sandoval - 2 Asir B
En esta captura muestro que si funciona en máquina virtual de kali, los ejercicios
anteriores que hemos hecho en clase con “http y https”

Hecho por: Arianna Sandoval - 2 Asir B

También podría gustarte