5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 1/19
Creación y administración de certificados digitales
en CentOS
En esta práctica vamos a crear una Autoridad Certificadora en CentOS, capaz de crear y
administrar certificados S/MIME.
Para esta practica debemos tener instalado previamente:
y Postfix
y Dovecot
y TinyCA2
y Thunderbird
Para la instalación de Postfix, Dovecot y thunderbird puedes referirte a
http://andresmedmon.blogspot.com/2011/07/instalacion-y-configuracion-de-un.html
Para instalarT
inyCA2 simplemente:
Yum install tinyca2
y Luego de instalar el TinyCA2 la podemos encontrar en
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 2/19
y Al iniciar TinyCa por primera vez, nos aparecerá un simple formulario para crear una
autoridad certificadora nueva.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 3/19
y Ahora vamos a crear los certificados necesarios tanto para el servidor, como para los
clientes. Primero procederemos a crear el certificado raíz (Para el propio servidor)
y Llenamos un formulario bastante sencillo para el certificado raíz.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 4/19
y Ingresamos la contraseña establecia anteriormente para firmar la petición del
certificado.
y Ahora crearemos una petición de certificado para los clientes, en este caso yo tengo
dos clientes diferentes, asi que debo crear un certificado diferente para cada cliente.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 5/19
y Creamos la petición de certificado para el cliente 2
y Podemos ver las tres peticiones de certificados creadas exitosamente.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 6/19
y Comenzamos a exportar los certificados para poder usarlos en el thunderbird. Primero
exportaremos el certificado del servidor.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 7/19
y Ahora exportaremos los certificados de los clientes, en este caso debemos exportarlos
en dos formatos diferentes (PEM y PKCS #12)
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 8/19
y Ahora exportamos el certificado PKCS #12 para el segundo cliente.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 9/19
y Ahora exportaremos los certificados PEM para los clientes.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 10/19
y Ahora exportaremos el certificado PEM para el segundo cliente.
y Podemos ver los certificados creados correctamente. Deben existir dos por cliente y
uno para el servidor.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 11/19
y Ahora desde el thunderbird, vamos a importar los certificados que acabamos de crear.
En este caso he configurado el thunderbird anteriormente con dos usuario diferentes.
y Vamos a empezar el proceso de importación de los certificados.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 12/19
y Vamos a importar los certificados de llave privada (PKCD #12) para los clientes (en este
caso importare los dos, ya que esta practica es realizada de manera local. Si el caso
fuera diferente, simplemente se deberá importar el certificado para el usuario
especifico)
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 13/19
y Ingresamos la clave maestra para el thunderbird y la clave ingresada anteriormente
para firmar las peticiones.
y Podemos ver los certificados agregados con éxito.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 14/19
y Editamos la confiabilidad de la autoridad certificadora para que los certificados que
ella ha emitido, puedan ser verificados.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 15/19
y Ahora vamos a importar los certificados de llaves publicas (En este caso importare los
certificados de los dos clientes, ya que esta practica es de forma local; Si el caso fuera
diferente, solo importaríamos los certificados de las demás personas)
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 16/19
y Configuramos las cuenta de correo para que usen los certificados correspondientes.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 17/19
y Ahora configuraremos la segunda cuenta de correo.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 18/19
y Realizamos una prueba redactando un correo firmado y cifrado.
5/8/2018 Creación y administración de certificados digitales en CentOS - slidepdf.com
http://slidepdf.com/reader/full/creacion-y-administracion-de-certificados-digitales-en-centos 19/19
y Con esto verificamos que el mensaje ha sido cifrado y firmado digitalmente.