SSL/Guia
Sacado de cristobal.wiki, presentado sin garantia y con mucho <3.
< Vuelve a SSL
| ADVERTENCIA: | Hay un script disponible en el Github que hace todo el SSL automáticamente |  |
|---|
COMO SE HACE: SSL.
Para interceptar y pasar peticiones hechas por SSL necesitamos una serie de cosas:
Aviso: Asegurate de tener squid-openssl, no el paquete squid, esto es muy importante, por que el paquete squid-openssl incluye lo que necesitamos para manejar certificados SSL
- Instala openssl
- Crea la estructura para los ssl
- Una carpeta dentro de la carpeta /etc/squid, puede estar fuera, pero es mas complejo y puede dar guerra con apparmor
- Cambia el usuario y el grupo de la nueva carpeta a "proxy" (El usuario de Squid), luego dale permisos de 700 (U=RWX,O=,X=)
- Genera el certificado
- Usa OpenSSL (El comando esta mas abajo)
- Comparte el squid_ca.pem (Esto lo necesitan los clientes)
Comando para generar certificados SSL (Sin firmar (Firma 'falsa'/autofirmado)):
openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout squid_ca.key -out squid_ca.pem -sha256 -subj "/C=[PAIS]/ST=[REGION]/L=[REGION2]/O=[ORGANIZACION]/OU=[DISPOSITIVO]/CN=[NOMBRE COMUN DEL DISPSITIVO]
Explicacion del comando:
- openssl req -new
- Generar un nuevo certificado
- -newkey rsa:2048
- Con clave RSA de 2048 bits
- -days 3650
- Que caduque en 10 años (3650 dias)
- -nodes x509
- Formato x509 (El mas comun)
- -keyout squid_ca.key
- Donde ira la clave PRIVADA
- -out squid_ca.pem
- Donde ira la clave PUBLICA (Compartir esta, no la otra)
- -sha256
- <<hashear>> con sha256
- -subj
- A nombre de...
- C=.../ST=.../L=.../...
- Cosas que debes cambiar por tus necesidades. Puedes añadir mas campos, pero no hacen falta.
Continua a SSL/Postguia >
