A medida que las redes informáticas interconectadas ingresan a más y más campos de la vida cotidiana, la ciberseguridad se hace cada vez más ruidosa. Protegemos nuestros sitios web, el tráfico en nuestros sitios web, las computadoras desde las que iniciamos el tráfico, quizás (parte de) los discos desde los que se ejecuta nuestro sistema operativo, nuestra conexión al trabajo, las computadoras a las que nos conectamos en el trabajo, etc.
openssl es una herramienta imprescindible en cualquier distribución GNU/Linux reciente si se tiene que trabajar con varios certificados.
En este tutorial, instalaremos (y reinstalaremos) el paquete openssl y probaremos su funcionalidad comprobando la cadena de certificados de un sitio web con su ayuda.
En este tutorial aprenderás:
- Cómo instalar openssl
- Cómo reinstalar openssl
- Cómo verificar la cadena de certificados SSL de un sitio web con openssl
Comprobación del certificado SSL de un sitio web con openssl.
Requisitos de software y convenciones utilizadas
Requisitos de software y convenciones de la línea de comandos de Linux | Categoría | Requisitos, convenciones o versión de software utilizada |
|---|
| Sistema | RHEL 8 / CentOS 8 |
| Software | openssl 1.1.1.1 |
| Otro | Acceso privilegiado a su sistema Linux como root o a través de sudo comando. |
| Convenciones | # – requiere que los comandos de Linux dados se ejecuten con privilegios de root, ya sea directamente como usuario root o mediante el uso de sudo comando
$ – requiere que los comandos de Linux dados se ejecuten como un usuario normal sin privilegios |
Cómo instalar ssl en RHEL 8 / CentOS 8 instrucciones paso a paso
openssl es un paquete base presente de forma predeterminada incluso en una instalación mínima de RHEL 8/CentOS 8. Si se elimina por accidente o se rompe, el paquete se puede instalar después de habilitar los repositorios de administración de suscripciones.
- Para instalar paquetes en RHEL 8 / CentOS 8 podemos usar
dnf dominio. Use el siguiente comando para instalar openssl paquete:# dnf install openssl
- Si el paquete instalado está roto de alguna manera,
dnf también se puede usar para volver a instalarlo:# dnf renistall openssl
openssl tiene muchas funciones, pero en cuanto a una prueba funcional simple, no queremos jugar con los almacenes de certificados, lo usaremos como un cliente para conectarnos a un sitio web remoto preparado para SSL, obtener y verificar su certificado SSL y la cadena del certificado. .Esto es lo mismo que hace cualquier navegador consciente de la seguridad antes de mostrar si la conexión es segura con una página web o no. Obtendremos la cadena de certificados del sitio web que alberga este tutorial:# openssl s_client -connect linuxconfig.org:443 --showcerts
Si no está familiarizado con pki y todo el asunto de los certificados, la larga salida le resultará ajena a primera vista (quizás también para la segunda mirada). Los ojos experimentados pueden ver la cadena de certificados de estos resultados, pero para la pregunta "¿Este sitio utiliza un certificado de confianza?", la respuesta está en las últimas líneas:
[...]
Start Time: 1546710774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
También verificamos que nuestra herramienta openssl funciona.