Mis ilustres shadowslanders,

 
En el artí­culo anterior trataba sobre como montar un certificado sobre un servidor web, para tener un confidencialidad de datos. Esto tiene muchos usos por ejemplo:montar nuestro propio web-mail y tener la garantía que mediante un sniffer no podrán leer nuestros e-mails mientras son enviados. También lo podíamos usar en algo que necesite confidencialidad por ejemplo un Terminal Punto de Venta (TPV).

Pero ahora voy a ir un poco más alla, voy a explicar como montar un servidor bajo SSL que exija a los clientes tener un certificado para poder acceder a este. De tal forma que sólo aquellas personas que tengan dichos certificados clientes puedan acceder al servidor.

Es altamente recomendable entender el primer artí­culo, para poder seguir esta segunda parte.

Espero que os guste,
El Capi.

Para empezar, hacemos un poco de memoria del artí­culo anterior:

Tenemos los ficheros que generamos al crear nuestra propia CA, los cuales eran los siguientes: cacert.pem, cacert.srl, cakey.pem

Importante recordar cual era el password que le pusiste a tu CA ya que se te pedirá en uno de los siguiente pasos. Sí no te acuerdas repite el ejercicio anterior... ( Ya os dije que lo apuntarais ;) )

También habíamos creado un certificado para nuestro servidor, el cual se componía de un fichero que era el certificado y otro que era su clave privada: servidor-cert.pem, serv-priv.pem

Os recuerdo que yo en el ejemplo anterior dije que mi certificado servidor-cert.pem tenia como passphrase (password) mipassword y este certificado lo habíamos puesto en apache para que pudiéramos conectarnos vía https (ssl) a nuestro site.

Pues bien bajo este punto de partida, crearemos nuestro primer certificado cliente, es decir este es el certificado que le tendremos que pasar a la persona que queramos que se pueda conectar a nuestra web protegida por https. Es necesario crear un directorio ya que todos estos comandos generan ficheros y copiar en este directorio los fichero que habíamos generado al crear nuestra CA. :)