4.3.1.- Crear un servidor virtual seguro en Apache (II).

El procedimiento para generar un certificado digital sería el siguiente:

1. Instalación del paquete openssl. (En Ubuntu 20.04 no es necesario ejecutar este paso)

   apt-get install openssl

2. Crear un certificado autofirmado para el servidor web.

   mkdir /etc/apache2/tus-ssl/
   make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/tus-ssl/apache.pem 

   Cuando se solicite el nombre del servidor HTTP indicar el nombre DNS que corresponda a la IP del certificado, por ejemplo: autofirmado.ssl.empresa-proyecto.com

El fichero generado /etc/apache2/tus-ssl/apache.pem contiene tanto el certificado del servidor como la clave privada asociada al mismo.

El comando, de Debian, make-ssl-cert permite generar certificados autofirmados para pruebas. Los datos de configuración del certificado a generar se indican en /usr/share/ssl-cert/ssleay.cnf. Internamente hace uso de las utilidades de la librería openssl.

3. Editar la configuración SSL por defecto en el archivo /etc/apache2/sites-available/default-ssl para indicar el certificado del servidor y su respectiva clave privada asignando los siguientes valores a los parámetros :

   SSLEngine on
   SSLCertificateFile /etc/apache2/tus-ssl/apache.pem
   SSLCertificateKeyFile /etc/apache2/tus-ssl/apache.pem

4. Asegúrate que el fichero /etc/apache2/ports.conf incluya el valor Listen 443

5. Habilita el soporte SSL en Apache y habilita la configuración SSL por defecto:

   a2enmod ssl
   a2ensite default-ssl
   /etc/init.d/apache2 restart

En el equipo cliente, 192.168.200.100, lanzas el navegador:

1. Indicar https://autofirmado.ssl.empresa-proyecto.com en la barra de direcciones.

2. Dará un aviso de que la AC que firma el certificado del servidor no está reconocida. Añadir la correspondiente excepción de seguridad y permitir la descarga y aceptación del certificado. Antes de aceptarlo puedes ver el contenido del certificado: