SSL3 Nos dirijimos a al archivo de configuración de ssl al final se agregaran las siguientes líneas. [v3_cliente] basicConstraints = critical,CA:FALSE extendedKeyUsage = clientAuth Con esto daremos instrucciones de que es un certificado cliente a la hora de firmar el certificado.
se creara una nueva petición de la siguiente manera. Openssl req ./openssl.cnf
–new
–out
solicitud.pem
Llemanos los datos correspondientes
–keyout
clavecliente.pem
–config
Firma de la peticion creada. Openssl ca –out firmadocliente.pem –config ./openssl.cnf –extensions v3_cliente – days 365 –infiles solicitud.pem
Exportacion de la peticion.
Openssl pkcs12 –export –in firmadocliente.pem –inkey clavecliente.pem –certfile cacert.pem –out cliente.p12 Pedira las contraseñas creadas anteriormente.
Al exportar la peticion entramos a el archivo de configuración: Pico /etc/apache2/sites-availables/defaults SSLCACertificateFile /etc/ssl/CA/cacert.pem SSLVerifyClient require Esto es para que solicite sí o sí un certificado al cliente
Nos dirigiremos al navegador > editar > advanced > view certificates
Le damos clic en import allí buscaremos la ruta donde esta guardada la petición guardada en este caso esta en: /sistemas de archivos/etc/ssl/CA/cliente.p12 Pedirá la contraseña de clavecliente.pem
Ya queda la petición firmado de el cliente en el navegador instalado.