[opensuse-es] vueltas con Yast2 Gestion de autoridades certificadoras y ldap y <apache, postfix, courrier, etc>
Cordial saludo estoy tratando de descifrar como funciona el modulo de yast2 "Gestión de autoridades certificadoras (/sbin/yast2 ca_mgm)" y aunque confieso que de certificados.. ni la mas purisima idea, me da como curiosidad ver como funciona la cosa (despues aprenderé de certificados, pero primero que funcione la cosa esa) inicio ingresando en yast2-->Seguridad y usuarios-->Gestión de autoridades certificadoras aparece un dialogo que dice en la parte izquierda de la pantalla "Árbol de de CA" y en la parte derecha 4 botones Introducir CA, Eliminar CA, Crear CA raiz y Importar CA ingreso por Crear CA Raíz, aparece un dialogo con nombre de CA : certificado-raíz nombre común certificado dirección de correo, empresa, departamento, region y el resto de datos los dígito, aquí doy siguiente luego doy contraseña y verificar contraseña y luego aparece crear, doy click en crear, aquí regreso a la pantalla de origen y aparece en Arbol de CA el certificado-raiz, doy click en terminar en el directorio /var/lib/CAM aparece el directorio certificado-raiz dentro de certificado raiz aparecen los archivos -rw-r--r-- 1 root root 1743 feb 19 20:48 cacert.key -rw-r--r-- 1 root root 1789 feb 19 20:48 cacert.pem -rw-r--r-- 1 root root 1155 feb 19 20:48 cacert.req -rw-r--r-- 1 root root 0 feb 19 20:48 cam.txt drwx------ 2 root root 4096 feb 19 20:48 certs drwx------ 2 root root 4096 feb 19 20:48 crl -rw-r--r-- 1 root root 0 feb 19 20:48 index.txt drwx------ 2 root root 4096 feb 19 20:48 keys drwx------ 2 root root 4096 feb 19 20:48 newcerts -rw-r--r-- 1 root root 5601 feb 19 20:48 openssl.cnf -rw-r--r-- 1 root root 5601 feb 19 20:48 openssl.cnf.tmpl drwx------ 2 root root 4096 feb 19 20:48 req -rw-r--r-- 1 root root 2 feb 19 20:48 serial y ahora viene la pregunta... cuando me meto en configuracion de ldap yast-->servicios de red-->servidor Ldap, click en configurar (ojo ya el servidor esta funcionando) click en configuracion global-->Configuracion TLS click en TLS activo SI, click en selecionar certificados aparece un dialogo que pregunta: Archivo de certificado (Formato PEM) Cual es????? Archivo de clave de certificado (formato PEN sin cifrar) Cual es??? Archivo de certificado CA (Formato PEM) Cual es??? es obligatorio que se den los 3 archivos y cuales son (ju carajo que vaina de larga, pa preguntar semejante maric.....) por la atención prestada (por el solo hecho de tomarse el tiempo de leerse este larguero) gracias. Jaime V P.D. ser me salio por error antes de tiempo el mansaje anterior (error de dedos) ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 20/02/08, Jaime Velez escribió:
Archivo de certificado (Formato PEM) Cual es?????
Prueba con "cacert.pem" dentro del directorio raíz de CA.
Archivo de clave de certificado (formato PEN sin cifrar) Cual es???
El único archivo de clave que veo es "cacert.key". Ojo con los permisos de éste, seguramente deban estar a 400 (lectura sólo para root) porque no tendrá contraseña (sin cifrar).
Archivo de certificado CA (Formato PEM) Cual es???
Este es el archivo de la entidad certificadora (verisign, thatwe...). Si lo has "auto-generado" es posible que lo tengas dentro del directorio /certs de esa ruta CA raíz. Puede tener extensión ".crt".
es obligatorio que se den los 3 archivos y cuales son (ju carajo que vaina de larga, pa preguntar semejante maric.....)
Hum... en ldap no sabría decirte :-?. Para Apache2, Postfix y Cyrus sólo necesité los dos primeros (aunque en mi caso no era un certificado auto-generado, sino comprado). ¿No hay un manual para limal? :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles, 20 de Febrero de 2008, Camaleón escribió:
El 20/02/08, Jaime Velez escribió:
Archivo de certificado (Formato PEM) Cual es?????
Prueba con "cacert.pem" dentro del directorio raíz de CA.
Archivo de clave de certificado (formato PEN sin cifrar) Cual es???
El único archivo de clave que veo es "cacert.key". Ojo con los permisos de éste, seguramente deban estar a 400 (lectura sólo para root) porque no tendrá contraseña (sin cifrar).
Archivo de certificado CA (Formato PEM) Cual es???
..bueno probe con los dos archivos que me indicaste y el tercero (Archivo de certificado CA (Formato PEM)) no lo encuentro por ninguna parte, asi que este archivo de jo..robo ahora cuando miro el estado de ldap aparece unused, doy rcldap start y dice Starting ldap-serverEnter PEM pass phrase:... despues de un rato .. unused si hago rcldap start, cuando dice Enter PEM pass phrase: y rapidamente doy la clave del certificado aparece running... pero epa, no deberia arrancar sin pedir clave.. porque meter clave cuando se arranca un servicio no tiene sentido.. o si???? ahora.. pregunta de "bruto" como se si eso esta funcionando con tls??? Jaime V p.d. seria "buenisimo" que alguno de los muchachos de novell que leen la lista nos comentara como funcionan los nuevos modulos de yast, ya que documentación en "cristiano no hay" p.d.p.d.. cuando iba a salir la suse 10.0 hice una solicitud de las cosas que deberia traer, ahora veo que no estaba tan perdido (metiron una forma facil de arrancar un servidor ldap, y estan trabajando en un modulo yast para squid), pero me falta el juego... quiero un juego bien bacano..puede ser uno de carritos, pero no esos que hay que son aburridisimos uno con competencias, por las calles a lo "need for nosequecosa".. bien "chevere", o uno de futbolito con raul, zidane, el dienton ese del barza, ronaldo (configurable a un ronaldo gordo o flaco)... sigo esperando (claro que lo hago sentado porque de pie a lo mejor me canso mucho)
Hum... en ldap no sabría decirte :-?. Para Apache2, Postfix y Cyrus sólo necesité los dos primeros (aunque en mi caso no era un certificado auto-generado, sino comprado).
¿No hay un manual para limal? :-?
Saludos,
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón -
Jaime Velez