Escolar Documentos
Profissional Documentos
Cultura Documentos
Autores.
OpenCA es una herramienta que proporciona un interface Web para poder administrar una
Infraestructura de Clave Pública.
Componentes de OpenCA
El desarrollo del proyecto se divide en dos tareas principales: estudiar y perfeccionar el sistema
de seguridad que garantiza el mejor modelo que se utilizará en una autoridad de certificación y
desarrollo de software de fácil configuración y gestión de una autoridad de certificación.
Instalación.
Usuario: Andres
Clave : clave
Usuario: root
Clave: clave
Preparación Inicial.
● GCC
Es un compilador integrado del proyecto GNU para C, C++, Objective C y Fortran; es capaz de
recibir un programa fuente en cualquiera de estos lenguajes y generar un programa ejecutable
binario en el lenguaje de la máquina donde ha de correr.
● OpenSSL
Es un proyecto de software desarrollado por los miembros de la comunidad Open Source para
libre descarga y está basado en SSLeay, desarrollado por Eric Young y Tim Hudson.
● MySql
● Mysql-libs:
Este proporciona las bibliotecas compartidas esenciales para cualquier programa cliente de
MySQL.
● Perl
Es un lenguaje de programación diseñado por Larry Wall en 1987. Perl toma características del
lenguaje C, del lenguaje interpretado shell (sh), AWK, sed, Lisp y, en un grado inferior, de
muchos otros lenguajes de programación.
Estructuralmente, Perl está basado en un estilo de bloques como los del C o AWK, y fue
ampliamente adoptado por su destreza en el procesado de texto y no tener ninguna de las
limitaciones de los otros lenguajes de script.
● Authen::SASL
● Wget.
Es una herramienta libre que permite la descarga de contenidos desde servidores web de una
forma simple. Su nombre deriva de World Wide Web (w), y de «obtener» (en inglés get), esto
quiere decir: obtener desde la WWW. Actualmente soporta descargas mediante los protocolos
HTTP, HTTPS y FTP.
● MOD_SSL.
Fue necesario para está distribución (Fedora), deshabilitar el módulo de seguridad SELinux,
debido a que no permite la ejecución de los procesos de OpenCA.
2. Instalamos los paquetes requeridos para la instalación de openCA.
# yum install gcc openssl openssl-devel mod_ssl mysql mysql-devel mysql-libs mysql-server
perl perl-devel perl-XML-Parser *Authen::SASL* *DB_File* *DBD::mysql* perl-Class-DBI perl-
BerkeleyDB perl-BDB db4* wget vim expat expat-devel
3. Configuración Base de Datos OpenCA.
Para la instalación de OpenCA, se hará uso del sistema de base de datos Mysql (previamente
descargado).
Los archivos fuentes han sido descargados desde la página oficial de proyecto
(http://www.openca.org/) en este caso se ha realizado la descarga a través del comando “ wget”
y a la vez se han puesto en una ruta específica donde se hará las labores de desempaquetado
y posterior compilación a través del comando ./configure (apoyado del compilador gcc,
previamente descargado) que provee cada uno de los paquetes (tools y PKI).
● Proceso OpenCa-Tools
# mkdir /opt/openca-fuentes
# cd /opt/openca-fuentes
# wget http://www.openca.org/alby/download?target=openca-tools-1.3.0.tar.gz
● Proceso OpenCA Base (PKI)
# wget http://www.openca.org/alby/download?target=openca-base-1.1.1.tar.gz
# cd /opt/openca-fuentes
# tar xvzf openca-tools-1.3.0.tar.gz
# tar xvzf openca-base-1.1.1.tar.gz
# cd /opt/openca-fuentes/openca-tools-1.3.0
# ./configure
# make clean
# make
# make install
7. Creación de un archivo personalizado con la configuración con los parámetros de
compilación para el paquete PKI.
./configure --prefix=/opt/openca-1.1.0 \
--with-ca-organization="Andres Diego Jorge" \
--with-httpd-fs-prefix=/var/www \
--with-httpd-main-dir=pki \
--with-db-name=openca \
--with-db-host=localhost \
--with-db-user=openca \
--with-db-password= \
--with-db-type=mysql \
--with-service-mail-account="andresdiegojorge@segupiloto.com"
# cd /opt/openca-fuentes/openca-base-1.1.1
# vim configuración (Aquí ponemos el contenido anteriormente descrito)
# sh configuración
# make clean
# make
# make install-offline install-online.
Este comando permite que todo el servicio esté disponible en el mismo equipo .
# make install-online .
# make install-offline.
Para fines de este taller, se ha instalado todo los servicios en el mismo equipo.
# ln -s /opt/openca-1.1.0/etc/init.d/openca /etc/init.d/openca
9. Descarga de unos archivos que corrigen el error al arrancar el servicio de openca y los
sobrescribimos en sus respectivas rutas.
Ya que a la hora de la instalación ha surgido una serie de errores, este error ha sido descrito en
la wiki oficial de Openca: (http://wiki.openca.org/wiki/index.php/ERR_USER_UNKNOWN)
# cd /opt/openca-1.1.0
# wget http://ftp.openca.org/openca-base/fixes/v1.1.1/err_user_unknown/User.pm
# wget http://ftp.openca.org/openca-base/fixes/v1.1.1/err_user_unknown/initServer
# scp User.pm lib/openca/perl_modules/perl5/OpenCA/User.pm
# scp initServer lib/openca/functions/initServer
10. Se inicia de nuevo los servicios de OpenCA y Apache.
Usuario: admin
Clave: admin
Realizando una consulta a la base de datos, se ha podido evidenciar la creación de las tablas.
Expedición de un Certificado a través OpenCA.
● Aprobación del Certificado.