Saltar al contenido

Cómo crear un certificado de autoridad en Ubuntu 20.04

¿Se pregunta cómo crear un Certificado de Autoridad en Ubuntu 20.04?

La Autoridad de Certificación o CA es un certificado emitido a entidades en línea para verificar sus identidades. Si se ha emitido una CA en línea, significa que la conexión entre usted y la parte que la recibe es segura. Es un certificado de confianza tanto para quien lo emite como para quien lo recibe.

Las CA se pueden emitir tanto de forma pública como privada. La CA pública se usa más comúnmente y se emite para servicios en línea, mientras que la CA privada se usa entre un conjunto cerrado y privado de usuarios.

El uso de una CA privada le permite ejecutar, configurar y probar software que requiere una conexión segura y cifrada entre el servidor y el cliente. También puede establecer el control de los usuarios y servidores que emiten su propia CA dentro de su configuración.

Si desea saber cómo crear un Certificado de autoridad en Ubuntu 20.04, se encuentra en el lugar perfecto. Este artículo lo guiará a través de los pasos necesarios para crear una CA privada.

Entonces, sin más preámbulos, ¡comencemos!

Paso 1: Instalación de Easy-RSA.

Easy-RSA es un programa que puede utilizar para crear y emitir CA privadas. Con Easy-RSA, creará una clave privada que se utilizará para certificar y aceptar solicitudes de servidores y usuarios que desean su CA. Inicie sesión en su servidor de CA, abra la Terminal y siga estos pasos:

  1. Actualiza tu repositorio usando el siguiente comando:

$ sudo apt update
Certificado de Autoridad en Ubuntu 20.04

  1. A continuación, instale Easy-RSA ejecutando este comando:

$ sudo apt install easy-rsa

Presionar Y para completar la instalación del paquete Easy-RSA.

Certificado de Autoridad en Ubuntu 20.04

Ahora que hemos terminado con este paso, crearemos un directorio para configurar sus claves públicas.

Paso 2: crear un directorio de infraestructura de clave pública (PKI).

Mientras siga conectado a su servidor de CA, no ejecute los siguientes comandos como usuario sudo. Si lo hace usando sudo, otros usuarios no podrán acceder a la configuración de CA.

  1. Primero, necesita crear un nuevo directorio. Puedes hacer esto usando este comando.

$ mkdir ~/newdirectory
Certificado de Autoridad en Ubuntu 20.04

  1. El directorio que acaba de crear se usará para crear enlaces que apuntarán hacia los archivos del paquete instalados en el paso anterior. Estos archivos están presentes en otro directorio. Utilizará el siguiente comando para hacer esto.

$ ln -s /usr/share/easy-rsa/* ~/newdirectory/
Certificado de Autoridad en Ubuntu 20.04

  1. No desea que otras personas accedan a su directorio PKI, así que restrinja su acceso con el siguiente comando.

$ chmod 700 home/username/newdirectory

  1. Cuando haya terminado con todo lo anterior, el siguiente paso es crear una instancia del directorio PKI. Esto se hará usando los siguientes comandos.

$ cd ~/newdirectory
$ ./easyrsa init-pki

Certificado de Autoridad en Ubuntu 20.04

Ahora que tiene un directorio que contiene todos los archivos de configuración, deberá crear una Autoridad de certificación. Pasamos al siguiente paso de cómo crear un Certificado de Autoridad en Ubuntu 20.04.

Paso 3: creación de una autoridad de certificación.

En este paso, aprenderá a crear Autoridades de certificación que se pueden emitir.

  1. Primero, debe crear un archivo «vars» en el nuevo directorio PKI. Después de hacerlo, lo completará con valores predeterminados. Lo harás usando el siguiente comando.

$ cd ~/newdirectory
$ nano vars

nano vars

  1. Puede usar cualquier editor de texto en lugar de nano para crear y guardar el archivo «vars».
  2. Una vez que abra el archivo vars, debe completarlo con los valores predeterminados. Puede usar la plantilla que se proporciona a continuación y completar los valores de acuerdo con sus necesidades.

set_var EASYRSA_REQ_COUNTRY "xyz"
set_var EASYRSA_REQ_PROVINCE "xyz"
set_var EASYRSA_REQ_CITY "xyz"
set_var EASYRSA_REQ_ORG "xyz"
set_var EASYRSA_REQ_EMAIL "xyz"
set_var EASYRSA_REQ_OU "xyz"
set_var EASYRSA_ALGO "xyz"
set_var EASYRSA_DIGEST "xyz"

Después de hacer esto, guarde el archivo. Ahora puede crear sus CA.

  1. Para crear su CA, ejecute el siguiente comando:

$ ./easyrsa build-ca
frase de contraseña

Cuando ejecute este comando, verá algunas líneas con respecto a la versión de OpenSSL.

  1. Debería recibir una solicitud para ingresar una contraseña para acceder a la nueva CA que está creando. Después de esto, deberá confirmar el nombre común para crear la CA. El CN se usa para nombrar el sistema que está usando la CA. El software también sugiere su propio CN. Es su elección qué CN desea conservar.

Cuando haya terminado con la contraseña y el CN, se crearán dos archivos. Estos dos archivos son “~/newdirectory/pki/ca.crt» y «~/newdirectory/pki/private/ca.key”.

  • Él «ca.crtEl archivo ” es el archivo CA público. Cada usuario y computadora que quiera ser parte de su configuración privada debe tener una copia de este archivo. Este certificado hará posible que su grupo tenga una conexión segura con usted y su configuración.
  • Él «ca.keyEl archivo ” es un archivo privado que preferiblemente solo debe permanecer en su sistema. Este archivo se utiliza para certificar y aceptar las solicitudes de CA realizadas por otros servidores y usuarios.

Con esto, ahora sabe cómo crear una Autoridad de certificación privada en su sistema Ubuntu.

Mientras realiza el paso 2, utilizará el comando $chmod para restringir el acceso al nuevo directorio PKI. $chmod El comando se utiliza para establecer el permiso de lectura, escritura y ejecución de cualquier archivo o directorio presente en un sistema Linux.

Debe tener cuidado al tratar con el “ca.key”. Si alguien tiene en sus manos este archivo, tendrá que destruir la CA relacionada. Al firmar diferentes solicitudes, también se recomienda permanecer desconectado para que no roben su archivo.

Esta fue una guía sobre cómo crear un Certificado de Autoridad en Ubuntu 20.04. Analizamos los diferentes pasos que debe seguir para crear una CA. Una Autoridad de Certificación es una buena manera de regular diferentes usuarios y conexiones en un entorno privado.

Si hay más consultas, háganoslo saber en los comentarios a continuación.

Si esta guía te ayudó, por favor compártela.😊

( function( d, s, id ) {
var js, fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) return;
js = d.createElement( s ); js.id = id;
js.src = «https://connect.facebook.net/en_GB/sdk.js#xfbml=1&version=v2.5&appId=305449883698649»;
fjs.parentNode.insertBefore( js, fjs );
}( document, ‘script’, ‘facebook-jssdk’ ) );

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)