Diferencia entre revisiones de «SSL/Guia»

Sacado de cristobal.wiki, presentado sin garantia y con mucho <3.
Ir a la navegaciónIr a la búsqueda
← Edición anterior
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
 
(No se muestran 2 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
< Vuelve a [[SSL]]
{{Advertencia|Mensaje=Hay un script disponible en el [https://github.com/JP-666/Proyecto-Proxy-Squid Github] que hace todo el SSL automáticamente}}
{{Advertencia|Mensaje=Hay un script disponible en el [https://github.com/JP-666/Proyecto-Proxy-Squid Github] que hace todo el SSL automáticamente}}


Línea 37: Línea 39:
* C=.../ST=.../L=.../...
* C=.../ST=.../L=.../...
** Cosas que debes cambiar por tus necesidades. Puedes añadir mas campos, pero no hacen falta.
** Cosas que debes cambiar por tus necesidades. Puedes añadir mas campos, pero no hacen falta.
Continua a [[SSL/Postguia]] >

Revisión actual - 13:21 24 dic 2025

< Vuelve a SSL

ADVERTENCIA: Hay un script disponible en el Github que hace todo el SSL automáticamente


COMO SE HACE: SSL.

Para interceptar y pasar peticiones hechas por SSL necesitamos una serie de cosas:

Aviso: Asegurate de tener squid-openssl, no el paquete squid, esto es muy importante, por que el paquete squid-openssl incluye lo que necesitamos para manejar certificados SSL

  • Instala openssl
  • Crea la estructura para los ssl
    • Una carpeta dentro de la carpeta /etc/squid, puede estar fuera, pero es mas complejo y puede dar guerra con apparmor
    • Cambia el usuario y el grupo de la nueva carpeta a "proxy" (El usuario de Squid), luego dale permisos de 700 (U=RWX,O=,X=)
  • Genera el certificado
    • Usa OpenSSL (El comando esta mas abajo)
  • Comparte el squid_ca.pem (Esto lo necesitan los clientes)

Comando para generar certificados SSL (Sin firmar (Firma 'falsa'/autofirmado)):

openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout squid_ca.key -out squid_ca.pem -sha256 -subj "/C=[PAIS]/ST=[REGION]/L=[REGION2]/O=[ORGANIZACION]/OU=[DISPOSITIVO]/CN=[NOMBRE COMUN DEL DISPSITIVO]

Explicacion del comando:

  • openssl req -new
    • Generar un nuevo certificado
  • -newkey rsa:2048
    • Con clave RSA de 2048 bits
  • -days 3650
    • Que caduque en 10 años (3650 dias)
  • -nodes x509
    • Formato x509 (El mas comun)
  • -keyout squid_ca.key
    • Donde ira la clave PRIVADA
  • -out squid_ca.pem
    • Donde ira la clave PUBLICA (Compartir esta, no la otra)
  • -sha256
    • <<hashear>> con sha256
  • -subj
    • A nombre de...
  • C=.../ST=.../L=.../...
    • Cosas que debes cambiar por tus necesidades. Puedes añadir mas campos, pero no hacen falta.


Continua a SSL/Postguia >

Obtenido de «https://wiki.05012003.xyz/index.php?title=SSL/Guia&oldid=215»