Creacin y administracin de certificados digitales en CentOS

En esta prctica vamos a crear una Autoridad Certificadora en CentOS, capaz de crear y administrar certificados S/MIME. Para esta practica debemos tener instalado previamente:
y y y y

Postfix Dovecot TinyCA2 Thunderbird

Para la instalacin de Postfix, Dovecot y thunderbird puedes referirte a http://andresmedmon.blogspot.com/2011/07/instalacion -y-configuracion-de-un.html Para instalar TinyCA2 simplemente: Yum install tinyca2

Luego de instalar el TinyCA2 la podemos encontrar en

Al iniciar TinyCa por primera vez, nos aparecer un simple formulario para crear una autoridad certificadora nueva.

Ahora vamos a crear los certificados necesarios tanto para el servidor, como para los clientes. Primero procederemos a crear el certificado raz (Para el propio servidor)

Llenamos un formulario bastante sencillo para el certificado raz.

Ingresamos la contrasea establecia anteriormente para firmar la peticin del certificado.

Ahora crearemos una peticin de certificado para los clientes, en este caso yo tengo dos clientes diferentes, asi que debo crear un certificado diferente para cada cliente.

Creamos la peticin de certificado para el cliente 2

Podemos ver las tres peticiones de certificados creadas exitosamente.

Comenzamos a exportar los certificados para poder usarlos en el thunderbird. Primero exportaremos el certificado del servidor.

Ahora exportaremos los certificados de los clientes, en este caso debemos exportarlos en dos formatos diferentes (PEM y PKCS #12)

Ahora exportamos el certificado PKCS #12 para el segundo cliente.

Ahora exportaremos los certificados PEM para los clientes.

Ahora exportaremos el certificado PEM para el segundo cliente.

Podemos ver los certificados creados correctamente. Deben existir dos por cliente y uno para el servidor.

Ahora desde el thunderbird, vamos a importar los certificados que acabamos de crear. En este caso he configurado el thunderbird anteriormente con dos usuario diferentes.

Vamos a empezar el proceso de importacin de los certificados.

Vamos a importar los certificados de llave privada (PKCD #12) para los clientes (en este caso importare los dos, ya que esta practica es realizada de manera local. Si el caso fuera diferente, simplemente se deber importar el certificado para el usuario especifico)

Ingresamos la clave maestra para el thunderbird y la clave ingresada anteriormente para firmar las peticiones.

Podemos ver los certificados agregados con xito.

Editamos la confiabilidad de la autoridad certificadora para que los certificados que ella ha emitido, puedan ser verificados.

Ahora vamos a importar los certificados de llaves publicas (En este caso importare los certificados de los dos clientes, ya que esta practica es de forma local; Si el caso fuera diferente, solo importaramos los certificados de las dems personas)

Configuramos las cuenta de correo para que usen los certificados correspondientes.

Ahora configuraremos la segunda cuenta de correo.

Realizamos una prueba redactando un correo firmado y cifrado.

Con esto verificamos que el mensaje ha sido cifrado y firmado digitalmente.