Esta guía lo ayudará a instalar en un equipo con el sistema operativo Linux basado en Centos, los certificados raíz del Centro de Certificados Digitales de la Universidad de Carabobo, utilizado para validar y proteger información sensible.

Este procedimiento es para los programas tipo consola del sistema operativo (como wget), no aplica para navegadores ya que tiene otro procedimiento.

A.- CentOS 6

1.- Instalar ca-certificates

Instale el paquete ca-certificates con:

sudo yum install ca-certificates

2.- Habilitar actualización dinámica de CA

sudo update-ca-trust enable

3.- Descargar los certificados raíz de la Universidad de Carabobo

wget -P /tmp http://www.cert.uc.edu.ve/root/uc-todos-crt.zip

4.- Extracción del archivo empaquetado de certificados

sudo unzip -d /etc/pki/ca-trust/source/anchors /tmp/uc-todos-crt.zip

5.- Actualización del almacenaje de certificados

Realice la actualización de los certificados para que lo reconozca los programas de consola:

sudo update-ca-trust

B.- CentOS 5

1.- Descargar los certificados raíz de la Universidad de Carabobo

wget -P /tmp http://www.cert.uc.edu.ve/root/uc-todos-crt.zip

2.- Crea directorio temporal

mkdir /tmp/certs

3.- Extracción del archivo empaquetado de certificados

sudo unzip -d /tmp/certs /tmp/uc-todos-crt.zip

4.- Agrega los certificados

sudo cat /tmp/certs/uc-root.crt >> /etc/pki/tls/certs/ca-bundle.crt
sudo cat /tmp/certs/uc-dimetel.crt >> /etc/pki/tls/certs/ca-bundle.crt

C.- Prueba de verificación

Para verificar que los certificados estan correctamente en funcionamiento ejecute:

wget -P /tmp https://www.dimetel.uc.edu.ve

Si los certificados están instalados correctamente debe aparecer:

--2015-06-18 13:12:50--  https://www.dimetel.uc.edu.ve/
Resolving www.dimetel.uc.edu.ve (www.dimetel.uc.edu.ve)... 2800:a030::20, 190.170.67.20
Connecting to www.dimetel.uc.edu.ve (www.dimetel.uc.edu.ve)|2800:a030::20|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: `/tmp/index.html.2'

    [ <=>                                                                         ] 26,915      --.-K/s   in 0s     

2015-06-18 13:12:51 (113 MB/s) - `/tmp/index.html.2' saved [26915]

Si no está correcto aparecerá:

Resolving www.dimetel.uc.edu.ve (www.dimetel.uc.edu.ve)... 2800:a030::20, 190.170.67.20
Connecting to www.dimetel.uc.edu.ve (www.dimetel.uc.edu.ve)|2800:a030::20|:443... connected.
ERROR: cannot verify www.dimetel.uc.edu.ve's certificate, issued by ‘/C=VE/ST=Carabobo/O=Universidad de Carabobo/OU=Direcci\\xC3\\xB3n de Medios Electr\\xC3\\xB3nicos y Telem\\xC3\\xA1tica (DIMETEL)/CN=DIMETEL - UC, Centro de Certificaci\\xC3\\xB3n’:
Unable to locally verify the issuer's authority.
To connect to www.dimetel.uc.edu.ve insecurely, use `--no-check-certificate'.