Certificados propios para Apache SSL
Estoy configurando un servidor seguro con Apache 3.1.14 y OpenSSL. Tengo tres puertos configurados, uno el 80, otro el 443 y otro el 442, he seguido tus indicaciones en el tutorial y todo parece funcionar a las mil maravillas.
Como estoy desarrollando esto para un pequeño proyecto académico, por ahora sólo quiero configurar mis propios certificados. He creado un certificado para mi servidor seguro y simplemente lo he aceptado cuando me lo ha preguntado el navegador (tanto Internet Explorer como Netscape).
Bueno mi idea es tener un servidor no seguro en el puerto 80, uno seguro sin validación del cliente en el 443 para la intranet y otro seguro con validación de certificado cliente en el 442 para el acceso fuera de la intranet.
Mis preguntas son varias, espero que no sean demasiadas:
1.- He actualizado los navegadores Internet Explorer y Netscape Navigator para soportar claves de 128 bits. ¿Necesito añadir alguna directiva cuando creo los certificados de mi servidor?. He observado que el Navegador Mozilla de las POR (bajo Gnome), no me accede al servidor seguro por el puerto 443, pero sin embargo a través de un windows instalado en una máquina virtual de VmWare, me accede perfectamente (es en este windows 98 donde estoy haciendo todas mis pruebas antes de pasarlas al servidor real). ¿Qué le pasa al Mozilla?
2.- El acceso al servidor Linux es a través de un servidor firewall+proxy con linux. ¿Tengo qué decirle simplemente que puertos son los seguros (443 y 442) al igual que con el puerto 80?. Uso ipchains.
3.- Esta es la pregunta para mi más crucial y que me tiene bastante parado mi pequeño proyecto. Quiero también crear mis propios certificados cliente para netscape e internet explorer. He leído todo lo que ha caído en mis manos sobre este tema, estoy subscrito a la lista de correo de Apache SSL, pero por ahora solo he visto en algún mensaje que alguna persona indica que lo explicado en las FAQS de apache-ssl no es del todo completo y me he empollado unos documentos al respecto, pero sigo sin tener muy claro como son los pasos. ¿Tengo qué crear mi propio certificado CA diferente al creado ya anteriormente? ¿Cómo? Como creo mis propios certificados cliente para Netscape e Internet Explorer (¿con 128 bits claro)? ¿Qué datos tengo que darle? ¿Podrías hacer al menos un pequeño howto o indicación de los pasos?.
Una vez terminado este pequeño proyecto, queremos configurarlo en un servidor real. Tal vez nos limitemos a usar los certificados de prueba, pero en caso de que queramos usar unos creados por un CA, ¿hay alguno que proporcione este servicio sin cobrar? Da igual que sea español o extranjero, ya que va a ser una página web de uso pequeño.
Bueno se que son muchas preguntas pero me parecen importantes ya que sobre todo la ultima no esta documentada en ningún sitio.
Como estoy desarrollando esto para un pequeño proyecto académico, por ahora sólo quiero configurar mis propios certificados. He creado un certificado para mi servidor seguro y simplemente lo he aceptado cuando me lo ha preguntado el navegador (tanto Internet Explorer como Netscape).
Bueno mi idea es tener un servidor no seguro en el puerto 80, uno seguro sin validación del cliente en el 443 para la intranet y otro seguro con validación de certificado cliente en el 442 para el acceso fuera de la intranet.
Mis preguntas son varias, espero que no sean demasiadas:
1.- He actualizado los navegadores Internet Explorer y Netscape Navigator para soportar claves de 128 bits. ¿Necesito añadir alguna directiva cuando creo los certificados de mi servidor?. He observado que el Navegador Mozilla de las POR (bajo Gnome), no me accede al servidor seguro por el puerto 443, pero sin embargo a través de un windows instalado en una máquina virtual de VmWare, me accede perfectamente (es en este windows 98 donde estoy haciendo todas mis pruebas antes de pasarlas al servidor real). ¿Qué le pasa al Mozilla?
2.- El acceso al servidor Linux es a través de un servidor firewall+proxy con linux. ¿Tengo qué decirle simplemente que puertos son los seguros (443 y 442) al igual que con el puerto 80?. Uso ipchains.
3.- Esta es la pregunta para mi más crucial y que me tiene bastante parado mi pequeño proyecto. Quiero también crear mis propios certificados cliente para netscape e internet explorer. He leído todo lo que ha caído en mis manos sobre este tema, estoy subscrito a la lista de correo de Apache SSL, pero por ahora solo he visto en algún mensaje que alguna persona indica que lo explicado en las FAQS de apache-ssl no es del todo completo y me he empollado unos documentos al respecto, pero sigo sin tener muy claro como son los pasos. ¿Tengo qué crear mi propio certificado CA diferente al creado ya anteriormente? ¿Cómo? Como creo mis propios certificados cliente para Netscape e Internet Explorer (¿con 128 bits claro)? ¿Qué datos tengo que darle? ¿Podrías hacer al menos un pequeño howto o indicación de los pasos?.
Una vez terminado este pequeño proyecto, queremos configurarlo en un servidor real. Tal vez nos limitemos a usar los certificados de prueba, pero en caso de que queramos usar unos creados por un CA, ¿hay alguno que proporcione este servicio sin cobrar? Da igual que sea español o extranjero, ya que va a ser una página web de uso pequeño.
Bueno se que son muchas preguntas pero me parecen importantes ya que sobre todo la ultima no esta documentada en ningún sitio.
2 Respuestas
Respuesta de dfmarin
1
Respuesta de bankhacker
1