Planeta BSD

Paso a copiar a continuación, tal cual lo explicó en la lista de correo de FreeBSD-ES, por el compañero de lista Antoni Font, el “Cómo realizar una instalación de un certificado digital clase 2 CA en Apache2. El presente texto es un “copy&paste” tal cual realizado de la lista, y con permisos del autor para exponerlo aquí (Gràcies Toni!):

En este caso concreto se pidió el certificado a la FNMT desde un
ordenador con windows y usando Internet Explorer 6, ya que es un
requisito para obtener el certificado de servidor firmar la petición
con un certificado de usuario de la propia FNMT que tenia instalado
ese ordenador en concreto. Una vez descargado el certificado y instalado en el explorer:

- Exportar el certificado con la opción de “exportar clave privada”,
en formato PKCS # 12 (extensión .pxf). Marcar la opción de “si es
posible, incluir todos los certificados en la ruta de acceso de
certificación” . Con esta opción tambien exportamos el certificado de
la CA (FNMT en este caso)

Durante la exportación pide una clave para proteger el certificado,
introducimos una contraseña que despues debemos recordar.

- Copiamos en el servidor freebsd el fichero generado, en este caso
fnmt_2CA.pxf, en el directorio /usr/local/etc/apache22.

- Ejecutamos el comando:

openssl pkcs12 -in fnmt_2CA.pxf >certificado.pem

- se nos pide la contraseña con la que ciframos durante la exportación
las claves del certificado, la introducimos. tambien se nos pide una
contraseña “Pass Phrase ” que se nos requerirá cada vez que
arranquemos el apache.

-Editamos el fichero generado, /usr/local/etc/apache22/certificado.pem

Tendrá el formato siguiente:

Bag Attributes
localKeyID: 000000000
Microsoft CSP Name: Microsoft Enhanced Cryptographic Provider v1.0
friendlyName: 000000000000000000

Key Attributes
X509v3 Key Usage: 00
—–BEGIN RSA PRIVATE KEY—–
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,FBBBBBBBB

Clave privada certificado

—–END RSA PRIVATE KEY—–

Bag Attributes
localKeyID: 000000000
subject=/C=ES/O=FNMT/OU=FNMT Clase 2
CA/OU=Publicos/OU=600030087/CN=MIHOST.MIDOMINIO.COM
issuer=/C=ES/O=FNMT/OU=FNMT Clase 2 CA

—–BEGIN CERTIFICATE—–

clave pública de nuestro certificado

—–END CERTIFICATE—–
Bag Attributes
friendlyName: Fabrica Nacional de Moneda y Timbre
subject=/C=ES/O=FNMT/OU=FNMT Clase 2 CA
issuer=/C=ES/O=FNMT/OU=FNMT Clase 2 CA

—–BEGIN CERTIFICATE—–

clave pública de la CA

—–END CERTIFICATE—–

-Copiamos cada uno de los certificados anteriores en un fichero
diferente, por ejemplo:

la clave pública de nuestro certificado en /usr/local/etc/apache22/server.pem
la clave privada de nuestro certificado en /usr/local/etc/apache22/server.key
la clave pública de la entidad emisora en /usr/local/etc/apache22/FNMT_CA.pem

Hay que tener en cuenta que deben copiarse para cada fichero que
corresponda todos los caracteres entre los delimitadores —–BEGIN
CERTIFICATE—–, —–END CERTIFICATE—– ambos incluidos.

- Seguidamente, en httpd.conf introducimos las directivas:

SSLCertificateFile /usr/local/etc/apache22/server.pem
SSLCertificateKeyFile /usr/local/etc/apache22/server.key
SSLCertificateChainFile /usr/local/etc/apache22/FNMT_CA.pem

Arrancamos el apache. El dialogo de arranque deberia tener el siguiente aspecto:

Starting apache22.
Apache/2.2.4 mod_ssl/2.2.4 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server MIHOST.MIDOMINIO.COM:443 (RSA)
Enter pass phrase: (entramos el pass phrase proporcionado anteriormente)

OK: Pass Phrase Dialog successful.

Probamos a conectarnos con un navegador por https, si todo funciona
bien debe pedirnos si aceptamos el certificado de servidor de la fnmt.

Por Antoni Font

Have a nice day
TooManySecrets

Leer el post completo »

Aquí podeis encontrar una nueva entrada en el Blog de Jeff Robertson, sobre más datos extraidos del benchmarking realizado con FreeBSD 7 (rama -CURRENT) y un sistema GNU/Linux.

Have a nice day
TooManySecrets

Leer el post completo »

A finales del año pasado se cumplieron los 25 años de existencia de Sendmail, el servidor de correo que comenzó a mover el correo electrónico en la infancia, o mejor dicho, gestación de Internet, y que continua (pese a quien pese) moviendo más de 50 % del correo de todo Internet.
En la web de la compañía del mismo nombre, y que es también la que aparte de realizar el código dá soporte a empresas, hay bastante material sobre charlas, fotografías, cobertura que le dieron los medios en USA y en la UE, etc, etc.
Entre todo el material que podeis localizar en la web de la empresa Sendmail dedicado al 25 Aniversario, podeis encontrar una charla de Eric Allman que, a mi gusto, está sumamente bien, es instructiva y muy amena (ojo, está en un perfectísimo inglés). Dicha charla la podeis encontrar en la misma página del 25 Aniversario (nota: se precisa el puto Flash para verla).

TooManySecrets
Have a nice day

Leer el post completo »

Bueno, el título de la noticia lo dice todo. Se ha creado una nueva sección en el Porters-Handbook sobre el uso de KDE; variables especiales, uso de QT3 ó QT4, etc, etc.

Leer el post completo »

De la web de Matteo Riondato, podemos ver una entrada sobre el uso del “passive cooling”, o lo que es lo mismo, ajustar con sysctl los parámetros de configuración para las temperaturas de la cpu.

Leer el post completo »

Holas.
Aquí tenemos ya, de la web de Jeff Roberson los primeros benchmarkings realizados entre un sistema GNU/Linux (concretamente un Fedora Core 6), y un FreeBSD cvs current (lo que tiene que ser un versión 7), utilizando MySQL y sysbench.
Desde luego no tiene desperdicio el asunto, y sino, miradlo vosotros mismos.

Leer el post completo »

Buenas.

Después de mucho tiempo sin postear en mi propio blog, quiero que escucheis La Entrevista a un Pirata, del weblog La Tronera.
Realmente sin desperdicio; hacía tiempo que no me reía tanto.

¡Disfrutadlo!!

Have a nice day
TooManySecrets

Leer el post completo »