Cómo ser su propia autoridad certificadora (con imágenes)

Tabla de contenido:

Cómo ser su propia autoridad certificadora (con imágenes)
Cómo ser su propia autoridad certificadora (con imágenes)

Video: Cómo ser su propia autoridad certificadora (con imágenes)

Video: Cómo ser su propia autoridad certificadora (con imágenes)
Video: Cómo CONFIGURAR Instagram 📲 AJUSTES AVANZADOS de Instagram 2024, Mayo
Anonim

Obtener un certificado SSL de cualquiera de las principales autoridades de certificación (CA) puede costar $ 100 o más. Agregue a la mezcla, noticias que parecen indicar que no se puede confiar en todas las CA establecidas el 100% del tiempo y es posible que decida sortear la incertidumbre y borrar el costo siendo su propia Autoridad de Certificación.

Pasos

Parte 1 de 4: Creación de su certificado CA

Sea su propia autoridad certificadora Paso 1
Sea su propia autoridad certificadora Paso 1

Paso 1. Genere la clave privada de su CA emitiendo el siguiente comando

  • openssl genrsa -des3 -out server. CA.key 2048

  • Las opciones explicadas

    • openssl - el nombre del software
    • genrsa: crea una nueva clave privada
    • -des3 - encripta la clave usando el cifrado DES
    • -out server. CA.key: el nombre de su nueva clave
    • 2048: la longitud, en bits, de la clave privada (consulte las advertencias)
  • Guarde este certificado y la contraseña en un lugar seguro.
Sea su propia autoridad certificadora Paso 2
Sea su propia autoridad certificadora Paso 2

Paso 2. Cree una solicitud de firma de certificado

  • openssl req -verbose -new -key server. CA.key -out server. CA.csr -sha256

  • Las opciones explicadas:

    • req: crea una solicitud de firma
    • -verbose: muestra detalles sobre la solicitud a medida que se crea (opcional)
    • -new - crea una nueva solicitud
    • -key server. CA.key: la clave privada que acaba de crear anteriormente.
    • -out server. CA.csr: el nombre de archivo de la solicitud de firma que está creando
    • sha256: el algoritmo de cifrado que se utilizará para firmar solicitudes (si no sabe qué es esto, no lo cambie. Solo debe cambiarlo si sabe lo que está haciendo)
Sea su propia autoridad certificadora Paso 3
Sea su propia autoridad certificadora Paso 3

Paso 3. Complete la información tanto como sea posible

  • Nombre del país (código de 2 letras) [AU]:

    nosotros

  • Nombre del estado o provincia (nombre completo) [Some-State]:

    California

  • Nombre de la localidad (p. Ej., Ciudad) :

    Silicon Valley

  • Nombre de la organización (p. Ej., Empresa) [Internet Widgits Pty Ltd]:

    wikiHow, Inc.

  • Nombre de la unidad organizativa (p. Ej., Sección) :

  • Nombre común (por ejemplo, FQDN del servidor o SU nombre) :

    •

  • Dirección de correo electrónico :

    Sea su propia autoridad certificadora Paso 4
    Sea su propia autoridad certificadora Paso 4

    Paso 4. Autofirme su certificado:

    • openssl ca -extensions v3_ca -out server. CA -igned.crt -keyfile server. CA.key -verbose -selfsign -md sha256 -enddate 330630235959Z -infiles server. CA.csr

    • Las opciones explicadas:

      • ca: carga el módulo de la autoridad de certificación
      • -extension v3_ca: carga la extensión v3_ca, imprescindible para su uso en navegadores modernos
      • -out server. CA-signing.crt: el nombre de su nueva clave firmada
      • -keyfile server. CA.key: la clave privada que creó en el paso 1
      • -verbose: muestra detalles sobre la solicitud a medida que se crea (opcional)
      • -autosign: le dice a openssl que está utilizando la misma clave para firmar la solicitud
      • -md sha256: el algoritmo de cifrado que se utilizará para el mensaje. (Si no sabe qué es esto, no lo cambie. Solo debe cambiarlo si sabe lo que está haciendo)
      • -enddate 330630235959Z: la fecha de finalización del certificado. La notación es YYMMDDHHMMSSZ donde Z está en GMT, a veces conocido como hora "Zulu".
      • -infiles server. CA.csr: el archivo de solicitud de firma que creó en el paso anterior.
    Sea su propia autoridad certificadora Paso 5
    Sea su propia autoridad certificadora Paso 5

    Paso 5. Inspeccione su certificado CA

    • openssl x509 -noout -text -in server. CA.crt

    • Las opciones explicadas:

      • x509: carga el módulo x509 para inspeccionar los certificados firmados.
      • -noout: no genera el texto codificado
      • -texto: muestra la información en la pantalla
      • -in server. CA.crt: carga el certificado firmado
    • El archivo server. CA.crt se puede distribuir a cualquier persona que use su sitio web o use certificados que usted planea firmar.

    Parte 2 de 4: Creación de certificados SSL para un servicio, como Apache

    Sea su propia autoridad certificadora Paso 6
    Sea su propia autoridad certificadora Paso 6

    Paso 1. Cree una clave privada

    • openssl genrsa -des3 -out server.apache.key 2048

    • Las opciones explicadas:

      • openssl - el nombre del software
      • genrsa: crea una nueva clave privada
      • -des3 - encripta la clave usando el cifrado DES
      • -out server.apache.key: el nombre de su nueva clave
      • 2048: la longitud, en bits, de la clave privada (consulte las advertencias)
    • Guarde este certificado y la contraseña en un lugar seguro.
    Sea su propia autoridad certificadora Paso 7
    Sea su propia autoridad certificadora Paso 7

    Paso 2. Cree una solicitud de firma de certificado

    • openssl req -verbose -new -key server.apache.key -out server.apache.csr -sha256

    • Las opciones explicadas:

      • req: crea una solicitud de firma
      • -verbose: muestra detalles sobre la solicitud a medida que se crea (opcional)
      • -nuevo - crea una nueva solicitud
      • -key server.apache.key: la clave privada que acaba de crear anteriormente.
      • -out server.apache.csr: el nombre de archivo de la solicitud de firma que está creando
      • sha256: el algoritmo de cifrado que se utilizará para firmar solicitudes (si no sabe qué es esto, no lo cambie. Solo debe cambiarlo si sabe lo que está haciendo)
    Sea su propia autoridad certificadora Paso 8
    Sea su propia autoridad certificadora Paso 8

    Paso 3. Utilice su certificado de CA para firmar la nueva clave

    • openssl ca -out server.apache.pem -keyfile server. CA.key -infiles server.apache.csr

    • Las opciones explicadas:

      • ca: carga el módulo de la autoridad de certificación
      • -out server.apache.pem: el nombre del archivo del certificado firmado
      • -keyfile server. CA.key: el nombre de archivo del certificado de CA que firmará la solicitud
      • -infiles server.apache.csr: el nombre de archivo de la solicitud de firma del certificado
    Sea su propia autoridad certificadora Paso 9
    Sea su propia autoridad certificadora Paso 9

    Paso 4. Complete la información tanto como sea posible:

    • Nombre del país (código de 2 letras) [AU]:

      nosotros

    • Nombre del estado o provincia (nombre completo) [Some-State]:

      California

    • Nombre de la localidad (p. Ej., Ciudad) :

      Silicon Valley

    • Nombre de la organización (p. Ej., Empresa) [Internet Widgits Pty Ltd]:

      wikiHow, Inc.

    • Nombre de la unidad organizativa (p. Ej., Sección) :

    • Nombre común (por ejemplo, FQDN del servidor o SU nombre) :

      •

    • Dirección de correo electrónico :

      Sea su propia autoridad certificadora Paso 10
      Sea su propia autoridad certificadora Paso 10

      Paso 5. Guarde una copia de su clave privada en otra ubicación

      Cree una clave privada sin contraseña para evitar que Apache le solicite una contraseña:

      • openssl rsa -in server.apache.key -out server.apache.unsecured.key

      • Las opciones explicadas:

        • rsa: ejecuta el programa de cifrado RSA
        • -in server.apache.key: el nombre de la clave que desea convertir.
        • -out server.apache.unsecured.key: el nombre de archivo de la nueva clave no segura
      Sea su propia autoridad certificadora Paso 11
      Sea su propia autoridad certificadora Paso 11

      Paso 6. Utilice el archivo server.apache.pem resultante junto con la clave privada que generó en el paso 1 para configurar su archivo apache2.conf

      Parte 3 de 4: Creación de un certificado de usuario para autenticación

      Sea su propia autoridad certificadora Paso 12
      Sea su propia autoridad certificadora Paso 12

      Paso 1. Siga todos los pasos en _Creación de certificados SSL para Apache_

      Sea su propia autoridad certificadora Paso 13
      Sea su propia autoridad certificadora Paso 13

      Paso 2. Convierta su certificado firmado en un PKCS12

      openssl pkcs12 -export -in user_cert.pem -inkey user_private_key.pem -out user_cert.p12

      Parte 4 de 4: Creación de certificados de correo electrónico S / MIME

      Sea su propia autoridad certificadora Paso 14
      Sea su propia autoridad certificadora Paso 14

      Paso 1. Cree una clave privada

      openssl genrsa -des3 -out private_email.key 2048

      Sea su propia autoridad certificadora Paso 15
      Sea su propia autoridad certificadora Paso 15

      Paso 2. Cree una solicitud de firma de certificado

      openssl req -new -key private_email.key -out private_email.csr

      Sea su propia autoridad certificadora Paso 16
      Sea su propia autoridad certificadora Paso 16

      Paso 3. Utilice su certificado de CA para firmar la nueva clave

      openssl ca -out private_email.pem -keyfile server. CA.key -infiles private_email.csr

      Sea su propia autoridad certificadora Paso 17
      Sea su propia autoridad certificadora Paso 17

      Paso 4. Convierta el certificado a PKCS12

      openssl pkcs12 -export -in private_email.crt -inkey private_email.key -out private_email.p12

      Sea su propia autoridad certificadora Paso 18
      Sea su propia autoridad certificadora Paso 18

      Paso 5. Cree un certificado de clave pública para su distribución

      openssl pkcs12 -export -out public_cert.p12 -in private_email.pem -clcerts -nokeys -name "Clave pública de WikiHow"

      Consejos

      Puede variar el contenido de las claves PEM emitiendo el siguiente comando: openssl x509 -noout -text -in certificate.pem

      Advertencias

      • Las claves de 1024 bits se consideran obsoletas. Las claves de 2048 bits se consideran seguras para los certificados de usuario hasta 2030, pero se consideran insuficientes para los certificados raíz. Tenga en cuenta estas vulnerabilidades al crear sus certificados.
      • De forma predeterminada, la mayoría de los navegadores modernos mostrarán una advertencia de "Certificado no confiable" cuando alguien visite su sitio. Ha habido mucho debate sobre la redacción de estas advertencias, ya que los usuarios no técnicos pueden verse sorprendidos. A menudo es mejor utilizar una autoridad importante para que los usuarios no reciban las advertencias.

Recomendado:

Cómo hacer tu propia animación (con imágenes)

Cómo hacer tu propia animación (con imágenes)

Este wikiHow te enseñará cómo crear una película o presentación animada. La forma más rápida de hacer una animación digital es utilizando un animador en línea; sin embargo, tenga en cuenta que la mayoría de los animadores en línea requieren una suscripción paga para desbloquear todas sus funciones, lo que significa que la duración, el sonido y la apariencia de su video probablemente estarán restringidos a menos que pague por una actualización.

Cómo hacer ping a su propia computadora: 4 pasos (con imágenes)

Cómo hacer ping a su propia computadora: 4 pasos (con imágenes)

Si tiene un problema con una computadora o red, puede hacer "ping" para determinar si existe un problema. Un "ping" es una señal enviada a una red o computadora para obtener una respuesta con el fin de determinar si está conectado o no.

Cómo crear su propia wiki sin conexión: 5 pasos (con imágenes)

Cómo crear su propia wiki sin conexión: 5 pasos (con imágenes)

¿Alguna vez te has preguntado acerca de tener tu propia wiki como Wikipedia o wikiHow? Los wikis pueden ser excelentes para almacenar información personal, mantener registros y notas, realizar un seguimiento de la historia familiar o médica o simplemente para intercambiar ideas.

Cómo configurar su propia información de contacto en un iPhone: 9 pasos

Cómo configurar su propia información de contacto en un iPhone: 9 pasos

Este wikiHow te enseñará a crear y configurar una tarjeta de contacto para tu propia información en tu iPhone para poder referirte fácilmente a ti mismo en otras aplicaciones, como Siri o Mail. Si ya tiene una entrada existente en su lista de contactos, puede pasar a la parte 2.

Cómo usar tu propia imagen como fondo de pantalla en un iPhone: 8 pasos

Cómo usar tu propia imagen como fondo de pantalla en un iPhone: 8 pasos

Este wikiHow te enseñará cómo configurar una de las fotos de tu Camera Roll como imagen de fondo para una o todas las pantallas de tu iPhone. Pasos Paso 1. Abra la configuración de su iPhone Este es el ícono de engranaje gris en la pantalla de inicio.

Consejo

  • Tres formas de transferir millas de aerolíneas de United

    Transferir sus millas de United Airlines a otra persona es rápido y fácil, pero hay algunas trampas. Las tarifas de transferencia pueden ser bastante caras y solo puede transferir millas a otro miembro de MileagePlus. Utilice sus millas para reservar un vuelo para que el destinatario evite las tarifas de transferencia o si el destinatario no tiene una membresía.

  • Cómo vender boletos de avión: 6 pasos (con imágenes)

    Cuando sus planes cambien, vender sus boletos de avión lo ayudará a recuperar el dinero que de otra manera podría perderse. Para vender legalmente un boleto de avión, debe ser transferible, lo que significa que la aerolínea cambiará el boleto de su nombre por el de otra persona.

  • 4 formas de comprar billetes de avión a granel

    Ya sea que viaje con frecuencia por negocios o placer, o que esté a cargo de coordinar el viaje aéreo para un viaje en grupo grande, comprar boletos al por mayor puede ayudarlo a ahorrar dinero y estrés. Reservar directamente a través de un consolidador o una aerolínea puede ayudarlo a acceder a excelentes ofertas para usted o su grupo.

  • Cómo obtener un ascenso a primera clase (con imágenes)

    ¿Siempre ha querido volar en primera clase o clase ejecutiva, pero nunca ha tenido el dinero? O tal vez obtuvo una gran bonificación justo antes de sus vacaciones y desea actualizar un vuelo ya reservado. Bueno, agárrate a tu equipaje de mano:

  • Cómo cambiar un vuelo en Southwest (con imágenes)

    Cambiar un vuelo con Southwest Airlines es un proceso muy sencillo y sencillo. Lo mejor de todo es que debido a la política de cambios sin penalización de Southwest, ¡no se le cobrará una tarifa por ello! La única regla es que debe realizar el cambio al menos 10 minutos antes de la salida programada originalmente.

Opinión experta

  • Cómo agregar canales de Telegram en iPhone o iPad (con imágenes)

    Este wikiHow te enseñará cómo crear o unirte a un canal de Telegram cuando estás en un iPhone o iPad. Pasos Método 1 de 2: creación de un canal Paso 1. Abre Telegram en tu iPhone o iPad Es el ícono de avión de papel azul y blanco que generalmente se encuentra en la pantalla de inicio.

  • Cómo crear un canal de Telegram en iPhone o iPad: 10 pasos

    Este wikiHow te enseñará cómo crear un nuevo canal para iPhone y iPad. Los canales se pueden utilizar para enviar mensajes públicos a una gran audiencia. Los canales pueden tener un número ilimitado de miembros. Los mensajes publicados en un canal se firman con el nombre del canal, en lugar del suyo.

  • Cómo descargar stickers en Telegram en Android: 6 pasos

    Este wikiHow te enseñará cómo encontrar y descargar nuevos paquetes de calcomanías para tus chats de Telegram, usando Android. Pasos Paso 1. Abra la aplicación Telegram en su Android El icono de Telegram parece un avión de papel blanco dentro de un círculo azul.

  • Cómo quitar un bot de Telegram en iPhone o iPad: 8 pasos

    Este wikiHow te enseñará cómo detener o eliminar por completo un bot de Telegram en un iPhone o iPad. Pasos Método 1 de 2: eliminar un bot Paso 1. Abre Telegram en tu iPhone o iPad Es un ícono de avión de papel azul y blanco que generalmente se encuentra en la pantalla de inicio.

  • Cómo editar mensajes en Telegram en PC o Mac: 6 pasos

    Este wikiHow te enseñará cómo editar un mensaje de Telegram que ya enviaste cuando estás usando una computadora. Pasos Paso 1. Abre Telegram en tu PC o Mac Está en el Todas las aplicaciones sección del menú Inicio (Windows) o en la Aplicaciones carpeta (macOS).

Artículos más populares

  • Cómo ver su página como otra persona en Facebook: 14 pasos

    Este wikiHow te enseñará cómo ver tu página de Facebook o tu perfil personal tal como los ven los demás. Dado que la función "Ver como" no está disponible en dispositivos móviles, deberá utilizar una computadora. Pasos Método 1 de 2:

  • Cómo utilizar los archivos de carpetas archivados de Facebook: 7 pasos

    Una vez que haya descargado su carpeta de archivo de Facebook, querrá saber cómo usarla. Este artículo puede explicar cómo leer y utilizar la carpeta. Pasos Paso 1. Abra la carpeta ZIP de Facebook que descargó del correo electrónico Paso 2.

  • Cómo tener un perfil de Facebook genial: 9 pasos (con imágenes)

    Facebook es una excelente manera de mantenerse en contacto con sus amigos y familiares, sus compañeros de clase, compañeros de trabajo y su gente en su campus. Pero hay personas que revisan tu perfil de Facebook y eso puede afectar el empleo, tus antecedentes penales, etc.

  • Cómo editar el diseño de un perfil de Facebook: 9 pasos

    Todas las páginas de perfil de Facebook tienen un diseño similar, para una apariencia uniforme. Sin embargo, dentro de este marco, puede administrar y controlar las secciones que aparecen en su página de perfil. Puede optar por incluir secciones para videos, lugares, música, películas, programas de televisión, libros, aplicaciones y juegos, gustos, grupos, fitness, notas, deportes, eventos y otros temas.

  • Cómo fusionar páginas de Facebook (con imágenes)

    Este wikiHow te enseñará cómo combinar dos páginas de Facebook con nombres y contenido similares en una sola página. La fusión de sus páginas le permite mantener a todos sus fans y clientes en un solo lugar, lo que le brinda más control sobre su mensaje y marketing.

© Copyright es.how-what-computers.com, 2024 Mayo | Acerca del sitio | Contactos | Política de privacidad.