Ssl3

SSL3 Nos dirijimos a al archivo de configuración de ssl al final se agregaran las siguientes líneas. [v3_cliente] basicConstraints = critical,CA:FALSE extendedKeyUsage = clientAuth Con esto daremos instrucciones de que es un certificado cliente a la hora de firmar el certificado.

se creara una nueva petición de la siguiente manera. Openssl req ./openssl.cnf

–new

–out

solicitud.pem

Llemanos los datos correspondientes

–keyout

clavecliente.pem

–config

Firma de la peticion creada. Openssl ca –out firmadocliente.pem –config ./openssl.cnf –extensions v3_cliente – days 365 –infiles solicitud.pem

Exportacion de la peticion.

Openssl pkcs12 –export –in firmadocliente.pem –inkey clavecliente.pem –certfile cacert.pem –out cliente.p12 Pedira las contraseñas creadas anteriormente.

Al exportar la peticion entramos a el archivo de configuración: Pico /etc/apache2/sites-availables/defaults SSLCACertificateFile /etc/ssl/CA/cacert.pem SSLVerifyClient require Esto es para que solicite sí o sí un certificado al cliente

Nos dirigiremos al navegador > editar > advanced > view certificates

Le damos clic en import allí buscaremos la ruta donde esta guardada la petición guardada en este caso esta en: /sistemas de archivos/etc/ssl/CA/cliente.p12 Pedirá la contraseña de clavecliente.pem

Ya queda la petición firmado de el cliente en el navegador instalado.