Ahora vamos a crear un certificado de autoridad y lo añadiremos al navegador web.
Primero vamos a instalar el programa que vamos a usar para crear certificados, que es 'tinyca2'. Lo instalaremos ejecutando desde la terminal 'sudo apt-get install tinyca2'.
Una vez instalado el programa, para crear una CA empezamos con rellenar los datos:
Primero vamos a instalar el programa que vamos a usar para crear certificados, que es 'tinyca2'. Lo instalaremos ejecutando desde la terminal 'sudo apt-get install tinyca2'.
Una vez instalado el programa, para crear una CA empezamos con rellenar los datos:
Al clicar en 'Aceptar' nos aparecerá la configuración de la CA:
Después nos vamos al directorio creado anteriormente '/home/servidor1/.TinyCA/aulasrica' y vemos que se han creado los ficheros 'cacert.key' (clave privada) y 'cacert.pem' (certificado):
Ahora creamos una petición para que se nos certifique por terceros que es válido:
Aceptamos y comprobamos que se ha almacenado la petición:
Si accedemos al directorio podemos ver que se ha creado un fichero en el directorio de peticiones:
Una vez creada la petición, la firmamos para el cliente. Para ello clic secundario en la petición, seleccionamos 'Firmar Petición'. Ponemos contraseña y días de validez:
Cuando aceptamos podemos comprobarlo:
Ahora nos vamos a Webmin a 'Configure Apache Modules' en la pestaña 'Global configuration' y instalamos el módulo 'SSL':
Creamos en '/var/www' un directorio 'ssl':
Y en ssl creamos los directorios 'cert' y 'htdocs':
Copiamos uno de los archivos 'index.html' de otro directorio cambiando un poco el código (el 'h1' que es el titulo) para diferenciarlo:
Después exportamos el certificado haciendo clic derecho sobre el certificado en 'tinyca' y seleccionar 'Exportar Certificado'. Lo exportaremos en 'PKCS' para tener el certificado y la clave juntos:
Creamos un host virtual en el puerto 443 para que sea seguro con lo siguiente:
Añadimos el certificado y la clave privados:
Asignamos la clave que tiene el certificado:
Al entrar en 'www.aulasri.com' nos dice 'conexión no segura':
Para solucionarlo, en los ajustes de Firefox, en 'Preferencias/Avanzado/Certificados/Ver Certificados':
Importamos nuestro certificado:
Finalmente al entra en 'www.aulasri.com' comprobamos que entra sin problemas:
