Montaxe dunha PKI x509
1.- CREAR UN CONTAINER PKI - EN SERVICES
- INSTALAR OPENSSL / CRYPTSETUP + NANO | VIM
2.- CONFIGURAR NO DNS pki.if3-xx.asir
3.- CONFIGURAR UN SITIO WEB pki.if3-xx.asir No SERVIDOR WEB
4.- En Services:
- crear 3 ficheiros de 100Mb: rootPKI.disk serverPKI.disk userPKI.disk
- crear 3 discos CIFRADOS a partir dos ficheiros anteriores: rootPKIdisk serverPKIdisk userPKIdisk
- Montar rootPKIdisk en Services e compartir no container PKI. Configurar a root PKI para o dominio/organizacion if3-xx.asir
- Montar serverPKIdisk en Services e compartir no container PKI. Configurar como autoridade intermedia para firma de certificados de servidor TLS (https)
- Montar userPKIdisk en Services e compartir no container PKI. Configurar como autoridade intermedia para firma de certificados de usuario (e-mail / identificación)
9.- Emitir un certificado para pki.if3-xx.asir e configurar o sitio sobre
https
10.- Emitir un certificado de usuario para usuario@contausuario@gmail.com firmada pola pki de usuario e probalo co evolution enviando correos firmados e cifrados.