Creacion de Certificados SSL Ubuntu 9.10 Ing Freddy Beltran el proceso para genera un certificado es el siguiente: 1.

crear un par de llaves encriptadas publicas y privadas 2. crear un certifificado que contiene la informacion acerca de la compaa y que tendra la clave publica . 3. Envie el certificado a la entidad certificadora CA para que nos autorizen la indentidad 4. despues la CA valida su informacion y nos proporciona un certificado digital . 5. Ahora se instala el certificado en los clientes y el server para generar transacciones seguras.

Que es Openssl: OpenSSL es una herramienta de criptografa que soporta no slo la creacin de certificados, claves privadas y pblicas si no otros esquemas de codificacin y cifrado. que es Criptografia asimetrica: La criptografa asimtrica es el mtodo criptogrfico que usa un par de claves para el envo de mensajes Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pblica y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella (Servidor) El remitente (cliente ssh) usa la clave pblica del destinatario para cifrar el mensaje, y una vez cifrado, slo la clave privada del destinatario podr descifrar este mensaje. Que son los certificados Digitales autofirmados : El primer certificado en una cadena de entidades certificadores ha de ser autofirmado, por lo tanto es indispensable generar los archivos necesarios para este propsito. Para crear un certificado se debe pedir a openssl que as lo haga, usando openssl req. La primera decisin necesaria es si se desea proteger la clave privada con una contrasea. Es recomendable hacerlo de esta forma, ya que la clave privada tiene un mecanismo de proteccin adicional para prevenir su uso por parte de un tercero que se haya apoderado de la misma. El problema es que se deben configurar los servidores para usar esta contrasea antes de usar la clave privada. La siguiente lnea generar un archivo llamado claveprivada.pem que contiene la clave privada, y un archivo cert.csr con la solicitud del certificado autofirmado pblico. El certificado ser vlido por 365 das, y la clave estar cifrada. Primero Escalo Privilegios de root

Creacion del Certificado ahora creo los certificados con el siguiente comando:

ahora me permite definir la clave privada para este certificado para este caso es qwerty y su respectiva verificacion

ahora defino la zona de donde se genera el certificado y los demas campos necesitados para completar la generacion del certificado como lo muestra la figura.

Verificacion del certificado creado:

automaticamente me muestra lo siguiente:

ahora visualizo la llave publica creada

Openssl no solmanete soporta algoritmos de encripcion basicos sino otro mas robustos como los podemos ver:

para saber la llave publica partiendo la clave privada: Para usar rsa como algoritmo de cifrado, se ha de usar la clave publica de alguien y proceder a cifrar el contenido. Para extraer la clave pblica se puede utilizar la clave privada que para nuestro caso se llama claveprivada.pem: importante la contrasea que utilizamos en nuestro certificados fue : qwerty

o tambien utilizando el certificado cert.csr como lo muestra la figura:

Generar una solicitud para que una CA la valide La mayora de entidades de certificacin establecen un procedimiento de documentacin antes de emitir un certificado. Una vez que se ha completado, ha de enviarse una solicitud no firmada del certificado. Las siguientes lneas crean una solicitud de certificado para una clave privada existente.

ahora para verificar el certificado generado para requerir a la CA

ahora para Centos:

Evidencia: Investigar y montar la herramienta http://salpers.de/XCA-an-OpenSSL-GUI.270.0.html para crear certificados de seguridad. investigar y montar PGP, encriptar un mensaje y desemcriptarlo utilizando correo electronico.

Par nuestro caso la mas conocida verysign