Creando un yo

Este artículo explica cómo crear un certificado SSL autofirmado con la herramienta openssl.

¿Qué es un certificado SSL autofirmado?

Un certificado SSL autofirmado es un certificado firmado por la persona que lo creó en lugar de una autoridad de certificación de confianza. Los certificados autofirmados pueden tener el mismo nivel de cifrado que el certificado SSL de confianza firmado por CA.

Certificados autofirmados reconocidos como válidos por cualquier navegador. Si está utilizando un certificado autofirmado, el navegador web mostrará una advertencia al visitante de que no se puede verificar el certificado del sitio web.

Los certificados autofirmados se utilizan principalmente para fines de prueba o uso interno. No debe usar un certificado autofirmado en sistemas de producción que estén expuestos a Internet.

Prerrequisitos

Se requiere el kit de herramientas openssl para generar un certificado autofirmado.

Para verificar si el paquete openssl está instalado en su sistema Linux, abra su terminal, escriba la openssl version y presione Entrar. Si el paquete está instalado, el sistema imprimirá la versión de OpenSSL, de lo contrario verá algo como el openssl command not found .

Si el paquete openssl no está instalado en su sistema, puede instalarlo ejecutando el siguiente comando:

• Ubuntu y Debian

  sudo apt install openssl

  Centos y Fedora

  sudo yum install openssl

Crear certificado SSL autofirmado

Para crear un nuevo certificado SSL autofirmado, use el comando openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Analicemos el comando y comprendamos qué significa cada opción:

• -newkey rsa:4096 : crea una nueva solicitud de certificado y una clave RSA de 4096 bits. El predeterminado es 2048 bits. -x509 : crea un certificado X.509. -sha256 : utiliza SHA (algoritmo de hash seguro) de 265 bits. -days 3650 : el número de días para certificar el certificado. 3650 son 10 años. Puedes usar cualquier número entero positivo. -nodes : crea una clave sin una frase de contraseña. -out example.crt : especifica el nombre de archivo para escribir el certificado recién creado. Puede especificar cualquier nombre de archivo. -keyout example.key : especifica el nombre de archivo para escribir la clave privada recién creada. Puede especificar cualquier nombre de archivo.

Para obtener más información sobre las opciones del comando openssl req , visite la página de documentación de OpenSSL req.

Una vez que presione Enter, el comando generará la clave privada y le hará una serie de preguntas que usará para generar el certificado.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Ingrese la información solicitada y presione Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

El certificado y la clave privada se crearán en la ubicación especificada. Use el comando ls para verificar que los archivos fueron creados:

ls

example.crt example.key

¡Eso es! Ha generado un nuevo certificado SSL autofirmado.

Siempre es una buena idea hacer una copia de seguridad de su nuevo certificado y clave de almacenamiento externo.

Creación de un certificado SSL autofirmado sin aviso

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Los campos, especificados en la línea -subj se enumeran a continuación:

• C= - Nombre del país. La abreviatura ISO de dos letras. ST= - Nombre del estado o provincia. L= - Nombre de la localidad. El nombre de la ciudad donde te encuentras. O= - El nombre completo de su organización. OU= - Unidad organizativa. CN= - El nombre de dominio completo.

Conclusión

En esta guía, le mostramos cómo generar un certificado SSL autofirmado utilizando la herramienta openssl. Ahora que tiene el certificado, puede configurar su aplicación para usarlo.

Siéntase libre de dejar un comentario si tiene alguna pregunta.

terminal de seguridad bash