Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
---|---|---|
Anterior | Capítulo 13. Uso de Apache como servidor Web seguro | Siguiente |
Si ha instalado su secure Web server mediante el uso del programa de instalación de Red Hat Linux, una clave de acceso y un certificado de prueba son generados y ubicados den directorios apropiados. Sin embargo, antes de que empiece a usar su servidor seguro, necesitará generar su propia clave y obtener un certificado que identifique su servidor correctamente.
Necesita una clave y un certificado para ejecutar su secure Web server — lo que significa que puede generar un certificado auto-firmado o comprar un certificado firmado por CA desde una CA. ¿Qué diferencias existen entre ambos?
Un certificado firmado por CA le proporciona a su servidor dos capacidades importantes:
Los navegadores reconoceran (habitualmente) de forma automática el certificado y permitirán que se realice una conexión segura, sin avisar al usuario.
Cuando una CA emite un certificado firmado, se garantiza la identidad de la organización que le proporciona las páginas Web al navegador.
Si el público en masa puede acceder a su servidor seguro, su secure Web server necesita un certificado firmado por una CA, para que la gente que visita su sitio web, pueda confiar en que el sitio pertenece a la organización que dice poseerlo. Antes de firmar un certificado, una CA verifica que la organización que pide el certificado es, de hecho, la que dicen ser.
La mayoría de navegadores Web que soportan SSL tienen una lista de CAs cuyos certificados aceptarán automáticamente. Si un navegador encuentra un certificado cuya CA de autorización no está en la lista, el navegador le pedirá al usuario que escoja si acepta o no la conexión.
Puede generar un certificado auto-firmado para su secure Web server, pero sepa que un certificado auto-firmado no le proporcionará la misma funcionalidad que un certificado firmado por una CA. Un certificado auto-firmado no será reconocido automáticamente reconocido por los navegadores de los usuarios y no proporciona ninguna garantía referente a la identidad de la organización que proporciona el sitio. Un certificado firmado por una CA provee a un servidor seguro de ambas capacidades. Si utiliza su servidor seguro en un entorno de producción, probablemente necesitará un certificado firmado por una CA.
El proceso de obtención de un certificado desde una CA es bastante fácil. A continuación sigue una vista preliminar:
Creación de un par de claves públicas y privadas encriptadas.
Creación de una petición de certifificado basado en una clave pública. La petición de certificado contiene información sobre su servidor y la compañía que lo albergue.
Envío de una petición de certificado a una CA, junto a los documentos que demuestran su identidad. No le podemos decir qué autoridad de certificado escoger. Su elección se basará en sus experiencias pasadas, o en las experiencias de sus amigos y colegas, o simplemente en factores económicos.
Para ver una lista de CAs, pulse el botón Seguridad en su barra de herramientas Navigator o en el icono de candado en la parte izquierda de abajo de la pantalla. A continuación haga click en Señaladores para ver una lista de señaladores de certificado desde los cuales su navegador aceptará certificados. También puede buscar el Web para las CAs. Una vez que se haya decidido por un CA, necesitará seguir con las instrucciones proporcionadas sobre cómo obtener un certificado.
Cuando la CA comprueba que usted es quien dice ser, se le enviará un certificado digital.
Instale este certificaddo en su servidor Web y empiece a realizar transacciones seguras.
Si obtiene un certificado de una CA o genera su propio certificado auto-firmado, el primer paso es generar una clave. Consulte la la sección de nombre Generar una clave para más instrucciones sobre cómo generar una clave.