Diferencia entre revisiones de «SSL/Guia»
Sacado de cristobal.wiki, presentado sin garantia y con mucho <3.
Ir a la navegaciónIr a la búsqueda
Sin resumen de edición |
Sin resumen de edición |
||
| (No se muestran 3 ediciones intermedias del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
< Vuelve a [[SSL]] | |||
{{Advertencia|Mensaje=Hay un script disponible en el [https://github.com/JP-666/Proyecto-Proxy-Squid Github] que hace todo el SSL automáticamente}} | {{Advertencia|Mensaje=Hay un script disponible en el [https://github.com/JP-666/Proyecto-Proxy-Squid Github] que hace todo el SSL automáticamente}} | ||
[[Archivo:Como se hace.jpg|sinmarco]] | [[Archivo:Como se hace.jpg|sinmarco]] | ||
=== COMO SE HACE: SSL === | === COMO SE HACE: SSL. === | ||
Para interceptar y pasar peticiones hechas por SSL necesitamos una serie de cosas:<blockquote>Aviso: Asegurate de tener '''squid-openssl''', no el paquete '''squid''', esto es muy importante, por que el paquete squid-openssl incluye lo que necesitamos para manejar certificados '''SSL''' </blockquote> | Para interceptar y pasar peticiones hechas por SSL necesitamos una serie de cosas:<blockquote>Aviso: Asegurate de tener '''squid-openssl''', no el paquete '''squid''', esto es muy importante, por que el paquete squid-openssl incluye lo que necesitamos para manejar certificados '''SSL''' </blockquote> | ||
| Línea 37: | Línea 39: | ||
* C=.../ST=.../L=.../... | * C=.../ST=.../L=.../... | ||
** Cosas que debes cambiar por tus necesidades. Puedes añadir mas campos, pero no hacen falta. | ** Cosas que debes cambiar por tus necesidades. Puedes añadir mas campos, pero no hacen falta. | ||
Continua a [[SSL/Postguia]] > | |||
Revisión actual - 13:21 24 dic 2025
< Vuelve a SSL
| ADVERTENCIA: | Hay un script disponible en el Github que hace todo el SSL automáticamente |  |
|---|
COMO SE HACE: SSL.
Para interceptar y pasar peticiones hechas por SSL necesitamos una serie de cosas:
Aviso: Asegurate de tener squid-openssl, no el paquete squid, esto es muy importante, por que el paquete squid-openssl incluye lo que necesitamos para manejar certificados SSL
- Instala openssl
- Crea la estructura para los ssl
- Una carpeta dentro de la carpeta /etc/squid, puede estar fuera, pero es mas complejo y puede dar guerra con apparmor
- Cambia el usuario y el grupo de la nueva carpeta a "proxy" (El usuario de Squid), luego dale permisos de 700 (U=RWX,O=,X=)
- Genera el certificado
- Usa OpenSSL (El comando esta mas abajo)
- Comparte el squid_ca.pem (Esto lo necesitan los clientes)
Comando para generar certificados SSL (Sin firmar (Firma 'falsa'/autofirmado)):
openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout squid_ca.key -out squid_ca.pem -sha256 -subj "/C=[PAIS]/ST=[REGION]/L=[REGION2]/O=[ORGANIZACION]/OU=[DISPOSITIVO]/CN=[NOMBRE COMUN DEL DISPSITIVO]
Explicacion del comando:
- openssl req -new
- Generar un nuevo certificado
- -newkey rsa:2048
- Con clave RSA de 2048 bits
- -days 3650
- Que caduque en 10 años (3650 dias)
- -nodes x509
- Formato x509 (El mas comun)
- -keyout squid_ca.key
- Donde ira la clave PRIVADA
- -out squid_ca.pem
- Donde ira la clave PUBLICA (Compartir esta, no la otra)
- -sha256
- <<hashear>> con sha256
- -subj
- A nombre de...
- C=.../ST=.../L=.../...
- Cosas que debes cambiar por tus necesidades. Puedes añadir mas campos, pero no hacen falta.
Continua a SSL/Postguia >
