Generación de Certificados Autofirmados con Openssl

Thanks Thanks:  4
Likes Likes:  1
Dislikes Dislikes:  0
Resultados 1 al 10 de 10
  1. #1
    Avatar de elbarto
    Cablero enReDado
    Fecha de Ingreso
    14-03-2008
    Mensajes
    300
    Gracias (Dados)
    24
    Gracias (Recibidos)
    253
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    36
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    3
    Descargas
    78
    Uploads
    1
    Mencionado
    1 Post(s)
    Poder de reputación
    169

    Predeterminado Generación de Certificados Autofirmados con Openssl

    IMPORTANTE: Los certificados autofirmados NO son validos para conectase a ninguna ISP.
    Dicho esto, este tutorial se hizo de manera de ilustración para ver el procedimiento para generar certificados X.509.

    1-Generación del Certificado de Autoridad de Certificación(CA) Autofirmado
    1a-Cree una llave privada (CA);
    1b-Cree un archivo de solicitud de certificado (CSR) con la clave privada CA. El "sujeto" (-subj) se tomaron del certificado CA del Arris; 1c-Cree un archivo de configuración para extensiones con nombre ssl-extensions-x509.cnf y con la siguiente informacion;

    1d-Cree el certificado CA autofirmado a partir de la solicitud de certificado y con la clave privada CA;


    2-Generación del Certificado de CableModem(CM)
    2a-Cree una llave privada (CM); 2b-Cree un archivo de solicitud de certificado (CSR) con la clave privada de CM. El "sujeto" (-subj) contiene la mac del modem (CN); 2c-Cree un certificado CM a partir de la solicitud de certificado con la clave privada CM, el certificado CA autofirmado y la clave privada CA;

    3-Conversion de la clave privada CM y los certificados CA y CM a formato DER


    En el paso 2c para crear un certificado CM autofirmado se necesita;
    1-la clave privada CM.
    2-el certificado CA autofirmado.
    3-la clave privada CA.
    Con estos componenetes se crea la firma que asegura la integridad del contenido del certificado.

    Por otro lado, para crear un certificado CM valido para una mac especifica se necesita;
    1-la clave privada CM que se genera aleatoriamente (paso 2a).
    2-el certificado CA valido que se consigue del modem.
    3-la clave privada CA valida que se encuentra en el CMTS bien resguardada y super encriptada.

    Como es muy improbable obtener la clave privada CA valida del CMTS. Se puede intentar recrear la clave privada CA, que es una llave de encriptación RSA de 2048 bits, a fuerza bruta o con algun otro metodo pero esto tomaria esta vida y la otra.

    Si se modificar la mac del certificado CM valido, la firma no correponde y el certificado ya no es valido. El proceso es mas complejo. Se tiene que cambiar también la firma y para eso necesitamos la clave privada CA valida.

    En resumen crear un certificado CM valido es altamente improbable para no decir que imposible.
    Fuente:
    Última edición por elbarto; 18/04/2021 a las 00:06

  2. Gracias duende36, morcego.chacal, hyperangel agradecido(s) por este post
    Me Gusta indio_amazonico le(s) gustó este post
  3. #2
    Avatar de winsolaris
    Cablero se va iniciando
    Fecha de Ingreso
    12-04-2021
    Mensajes
    8
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    0
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    cuanto durara este post lol

  4. #3
    Avatar de elbarto
    Cablero enReDado
    Fecha de Ingreso
    14-03-2008
    Mensajes
    300
    Gracias (Dados)
    24
    Gracias (Recibidos)
    253
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    36
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    3
    Descargas
    78
    Uploads
    1
    Mencionado
    1 Post(s)
    Poder de reputación
    169

  5. Gracias morcego.chacal agradecido(s) por este post
  6. #4
    Avatar de entelpcs
    Cablero Habitual
    Fecha de Ingreso
    25-08-2020
    Mensajes
    35
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    9
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    admin borrando post ....

  7. #5
    Avatar de rblstyl
    Cablero Habitual
    Fecha de Ingreso
    03-07-2017
    Mensajes
    37
    Gracias (Dados)
    13
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    3
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    56
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    :Thank you

  8. #6
    Avatar de winsolaris
    Cablero se va iniciando
    Fecha de Ingreso
    12-04-2021
    Mensajes
    8
    Gracias (Dados)
    0
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    1
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    0
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado



    lo digo porque editas tus post jaja
    notese que hay isp que tiene CA instaladas en sus cmts que no deberian y eso es grave jajaj

  9. #7
    Avatar de barbaroja
    Cablero Amatista
    Fecha de Ingreso
    09-03-2009
    Mensajes
    58
    Gracias (Dados)
    14
    Gracias (Recibidos)
    17
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    1
    Me Disgusta (Recibidos)
    1
    Descargas
    11
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    tiene razon barto no hay que esperar que se rompa un cifrado de 2048 con un computador cuantico como ud dice es mas rapido tomar el certf CM y su llave privada de un modem operativo. los certifs de los primeros modem D2.0 que tiene un vigencia de 20 años ya se van a empezar a vencer sino es que ya vencieron pronto van empezar a aparecer llaves CA que van a servir pa tres cosas
    Última edición por barbaroja; 24/04/2021 a las 16:49

  10. #8
    Avatar de huicho
    Cablero Habitual
    Fecha de Ingreso
    24-02-2014
    Mensajes
    46
    Gracias (Dados)
    3
    Gracias (Recibidos)
    4
    Me Gusta (Dados)
    2
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    58
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Muy bien

  11. #9
    Avatar de luigy2610
    Cablero se va iniciando
    Fecha de Ingreso
    23-11-2010
    Mensajes
    12
    Gracias (Dados)
    1
    Gracias (Recibidos)
    0
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    2
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado

    Gracias

  12. #10
    Avatar de roque_ok
    Cablero Amatista
    Fecha de Ingreso
    24-04-2009
    Ubicación
    MEXICO D.F.
    Mensajes
    57
    Gracias (Dados)
    6
    Gracias (Recibidos)
    2
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    1
    Descargas
    305
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    0

    Predeterminado



Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •