El otro dia descubri CAcert.org que intenta ser un sitio para verificar certificados, pero de forma gratuita. Asi que me puse a firmar el certificado que uso en la web de binware para que este verificado por CAcert.org
Cree un mismo certificado para web/pop3/smtp/ftp, no se si esto es seguro o no, pero por ahora lo he echo asi, si no es seguro, que alguien me corrija.
Lo primero que hice fue crearme una cuenta en CAcert.org
Luego me cree mi certificado y lo deje sin contraseña para que no me la pida cada vez que arranque el servicio:
1openssl genrsa -des3 -out pass.key 2048
2openssl rsa -in pass.key -out server.keyDespues creamos el CSR (Certificate Signing Request) para poder enviarselo a CAcert.org
1openssl req -new -nodes -key server.key -out server.csrDespues hacemos login en CAcert.org y añadimos una cuenta de mail y un dominio. Una vez echo esto hay que añadir un certificado de servidor y ahi es donde pastearemos nuestro csr, en pocos segundos tendremos nuestro certificado firmado. Guardamos el certificado como server.crt.
Con esto ya tenemos para el apache
1SSLCertificateFile /etc/ssl/server.crt
2SSLCertificateKeyFile /etc/ssl/server.keyPara courier necesitamos un .pem asi que lo creamos de la siguiente manera:
1cat server.key server.crt > server.pem
2openssl gendh >> server.pemLuego modificamos /etc/courier/pop3d-ssl y apuntamos el certificado a /etc/ssl/server.pem
1TLS_CERTFILE=/etc/ssl/server.pemModicamos proftpd.conf
1TLSRSACertificateFile /etc/ssl/server.pem
2TLSRSACertificateKeyFile /etc/ssl/server.keyPara activar el TLS en postfix, primero necesitamos el root CA de CAcert.org
1wget https://www.cacert.org/certs/root.crt -O cacert.pemy luego hay que modifcar lo siguiente en /etc/postfix/main.cf
|
|
Ahora podemos decir que binware esta certificado por CAcert ;P
Updated: 2006-10-18 16:21:34