APORTACIÓN APLICACIÓN DE CERTIFICADO EN SSL VPN

Última respuesta ag. 07, 2019 14:58:12 119 1 2 1

Buenas noches.


El siguiente tema corresponde a los certificados de autenticación, muy usados el la cuestion de seguridad de host y servidores.

En este caso, nos centraremos en los certificados de las SSL VPN.


APLICACIÓN DE DE CERTIFICADOS EN SSL VPN.


·        Los certificados son usados en la configuración de los túneles de SSL (el cliente autentica al servidor) y en la autenticación del usuario (el servidor autentica al cliente). Hay dos fases que intervienen en el proceso de la aplicación de certificados para SSL VPN.


235731b7qmd8qfff5f88km.png?image.png


 

ü FASE I: EL CLIENTE AUTENTICA AL SERVIDOR

§  En esta fase, el servidor envía su propio certificado hacia el cliente, el cliente necesita utilizar el certificado de la CA (CERTIFICATE AUTHORITY ó Autoridad Certificadora). De cualquier modo, el cliente no encontrará el certificado en su sistema, y no puede verificar la autenticidad del certificado del servidor. Por consiguiente, el servidor despliega una ventana de advertencia en el navegador. Esta venta de advertencia se puede ignorar. Después de que se despliega la página que solicita el acceso al sistema, se descarga el certificado, el cual suele aparecer en la parte superior izquierda y se instala en el dispositivo cliente. Una vez hecho, el diálogo de advertencia no se desplegará una vez que se inicie sesión nuevamente.

§  Obsérvese que, después de aplicar por un certificado desde una CA, el servidor inserta su propio certificado y el certificado mismo de la CA en el sistema. Cuando el servidor necesita ser autenticado por el cliente, le envía su propio certificado. El certificado de la CA es proveído al momento del inicio de sesión (log in), y como ya se dijo, está disponible para que sea descargado por el cliente.

 

ü FASE II: EL SERVIDOR AUTENTICA AL CLIENTE

§  En esta fase, el cliente necesita enviar su propio certificado hacia el servidor. El servidor utiliza el certificado de la CA para autenticar el certificado del cliente.

§  Una vez generado un certificado por el cliente en la CA, la CA le envía el certificad, el cual, se sugiere que sea instalado. Durante la instalación, ingrese el password para exportar el certificado. El certificado del cliente regularmente se exporta en formato PKCS#12 y contiene el certificado de la llave privada, que es pasa a ser propiedad de quien lo solicita


Hasta aquí la información, si la información te parece util, no olvides dar click en ♥ y compartir el post

  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-8-7 14:58:12 Útil(0) Útil(0)
Muy interesante tema sobre la autenticación del usuario y del server para establecer una comunicación segura para el intercambio de datos. Gracias por la publicación. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión