Introduccion a certificados
Hola Amigos!!!!
El dia de hoy veremos los conceptos relacionados con certificados en WAS / IHS, y es que es my importante saber que es cada cosa y para que sirve pues con este panorama sera muy facil saber distinguir entre los distintos tipos de certificados y su forma de uso.
Certificado autofirmado: Este es un certificado por la misma empresa lo que significa que es valido dentro de su dominio o dentro de su LAN.
Certificado firmado por una entidad valida. Es un certificado firmado por una CA tal como Virisign, Geotrust, etc, y que nos garantizan el uso de un dominio valido y que no genera un sitio no seguro como lo hace un autofirmado.
Tamaño del cifrado. Es el algoritmo que nos ayuda a encriptar la informacion que transita por los puntos donde esta intalado, como por ejemplo si lo pusieramos en un webServer todas la peticiones que llegue a el por el puerto que se configuro para utilizar el certifcado se haran de forma cifrada.
Este tamaño del cifrado del algoritmo puede variar, y con esto nos referimos a que su algoritmo puede ser entre 128, 256, 512, 1024, 2048 bits, siendo obviamente entre mas grande mucho mejor.
Otro punto importante que debemos entender es que un certificado simpre va almacenado en una base de datos de Certificados, como por ejemplo .kdb, .jks, por decir algunos.
Esta base de datos contiene dentro las siguientes opciones:
1. Personal Certificates (Certificados Personales): Los certificado que son expuestos a la hora de contestar a una peticion, ya sean autofirmados o validos.
2. Signer Certificates (Certificados de Firmantes).Los certificados o llaves que se utilizan cuando se quiere hacer alguna llamada a algun servicio de un terceros que tienen configurado su propio certificado
3. Personal Certificate Request (Peticion de certificado Personal). Estas son las llaves o certificados que se crean y que posteriormente se manda a firma ya sea con una entidad valida o no.
A continuacion una imagen de una base de datos de certificados.
Como obtener un certificado valido?
Un certificado valido consiste de algunos pasos para poder tramitarlo, y a continuacion se enlistan:
1. Crear una Base de datos de ccertificados (KDB, JKS, etc).
2. Crear una peticion de certificado (Personal Certificate request) dentro de la base de datos de certificados (MyKDB.kdb)
3. A continuacion se muestran los datos que generalemente se necesitan:
4. Una vez creado el Request se genera un archivo .arm que es el que se manda con firma con el area de segurirdad de cada empresa.
5. Abrir la Base de datos y en la Opcion de Personal Certificates dar clic en Receive, este proceso hace que la peticion con el certificado Firmado se fusionen.
6. En la opcion de Signer Certificate instalar los certificados de los intermediarios que puede considerarse a estos como los responsables del nuevo dominio.
7. Configurar la Herramienta que hara uso del nuevo certificado.
8. Una ves que se no devuelve el certificado firmado a su ves se no entrega los certificados de intermediario, que puede tomarse esto como los responsables del nuevo dominio.
Como obtener un certificado autofirmado
Este certificado simplemente se crea directamente en Personal Certificates con opcion de New Certificate
Se proporcionan los datos y se configura la herramienta que hara uso del certificado.
NOTA. Las imagenes que se tomaron fueron ejemplos de certificados para la creacion de un KDB para un IBM HTTP Server.
Saludos
