Foros del Web » Administración de Sistemas » Seguridad y redes »

Certificados digitales

Estas en el tema de Certificados digitales en el foro de Seguridad y redes en Foros del Web. Buenos días foreros: Tengo que resolver un problema y no sé muy bien. Estoy más bien desorientado, así que os lo cuento por si podeis ...
  #1 (permalink)  
Antiguo 26/06/2002, 03:05
 
Fecha de Ingreso: mayo-2002
Mensajes: 37
Antigüedad: 22 años, 7 meses
Puntos: 0
Certificados digitales

Buenos días foreros:

Tengo que resolver un problema y no sé muy bien. Estoy más bien desorientado, así que os lo cuento por si podeis echarme un cable.
Tengo que construir un sistema de conexión con certificados. Se trata de una aplicación ejecutada bajo Tomcat que antes de hacer nada, debe solicitar un certifdicado al cliente y en caso de ser válido (contrastado contar una CA), dejarle continuar.
Como de momento estoy haciendo pruebas, no voy a contratar con ninguna CA como verisign sino que pretendo tener mi propia CA. Para ello he descargado el software de www.openca.org, por tratarse de codigo open-source.
Mi servidor Apache (en Linux) ya está configurado como seguro con mod_ssl y openssl, y cuando entro en él me muestra su certificado desde el navegador, con lo cual lo que necesito es generar un certificado en un cliente, y comprobar su validez.
Tengo varias preguntas a cerca de los certificados pero antes de brearos con ellas, intentaré documentarme un poco más.
No pido milagros ni soluciones mágicas sino un poco de ayuda o que me podáis remitir a documentación o contarme lo que sepais. Bueno, el problema está descrito. Y estoy abierto a todo lo que podáis contarme.
Muchas gracias.
  #2 (permalink)  
Antiguo 05/10/2004, 15:22
 
Fecha de Ingreso: septiembre-2004
Mensajes: 10
Antigüedad: 20 años, 2 meses
Puntos: 0
Hola Twinsen, yo tambien estoy en las mismas que tu, pero yo ya implemente una autoridad de certificacion en windows 2003, es facil con el wizard ahora necesito saber como distribuir esos certificados, si sabes algo agradeceria que me contaras. Ahh por cierto sabes como puedo configurar el SSL en windows 2003 (es necesario). Gracias y espero tu respuesta. ;)
  #3 (permalink)  
Antiguo 06/10/2004, 04:40
 
Fecha de Ingreso: marzo-2004
Mensajes: 142
Antigüedad: 20 años, 9 meses
Puntos: 0
Hola twinsen y Panterita
Twinsen Siento no poder ayudarte en esa plataforma..
Panterita, necesitaras configurar el IIS para que exija certificados, te lo explico aquí : http://www2.sharesafe.net/sharesafe/TuturialPKI41.asp
Para que tus usuarios se saquen certificados, que entren en http://tu-servidor/certsrv/default.asp, (tu-servidor será la IP del Server con la CA). Si el Server no está en red tienes un problema. Cuando un usuario accede a las web de petición de certificados, es su navegador el que genera las claves pública y privada. Si no puede acceder al Server, tendrás que pedir tu los certificados y marcar las claves como exportables, para después hacerles llegar el certificado en un archivo, con el agujero de seguridad que esto implica.
__________________
Tutorial
FirmasOnline
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:51.