Cómo crear un certificado SSL autoasignado en la línea de comandos de Linux

Cómo crear un certificado SSL autoasignado en la línea de comandos de Linux
El protocolo SSL (Secure Sockets Sockets) autentica y cifra los datos sobre una red entre un cliente y un servidor. Un certificado SSL de manera similar crea un puente encriptado entre un sitio web y un navegador. Según su nombre, este certificado está firmado por la persona que lo hace.

Los certificados SSL tienen el mismo nivel de cifrado que los certificados SSL firmados de CA de confianza. Usando OpenSSL, puede generar un certificado SSL autofirmado en la línea de comandos de Linux con solo unos pocos pasos. Esta guía busca crear un certificado SSL autofirmado en Linux.

Cómo crear un certificado SSL autofirmado en la línea de comandos de Linux

Generar su certificado en la línea de comandos de Linux y firmarlo usando la clave privada es fácil. Aquí, podemos crear nuestro certificado SSL siguiendo algunos pasos usando el terminal.

Instale el OpenSSL en Linux

OpenSSL es una herramienta de línea de comandos de código abierto que le permite realizar varias tareas relacionadas con SSL. Esta herramienta también se requiere para generar los certificados SSL autofirmados, que puede instalar fácilmente con la ayuda de repositorios de Linux. Puede instalarlo a través de los siguientes comandos:

Actualización de sudo apto

sudo apt install openssl -y (para distribuciones con sede en Debian)

sudo Pacman -Sy OpenSsl (para Arch Linux)

sudo DNF Instalar OpenSSL (para distribuciones basadas en rpm)

Crear un certificado autofirmado

Después de instalar con éxito el OpenSSL, puede generar un certificado SSL usando solo un comando. OpenSSL crea el certificado y la clave de cifrado asociada en el directorio actual. Por lo tanto, abra el directorio específico donde desea crear la clave o el certificado. Aquí, creamos un certificado SSL autofirmado llamado "muestra" usando el siguiente comando:

sudo openssl req -newkey RSA: 4096 -x509 -sha256 -days 365 -nodes -out muestra.Muestra de Keyout CRT.llave

Intentemos comprender mejor el comando anterior rompiéndolo:

El sistema le hace preguntas relacionadas con esa organización para procesar el certificado previsto.

Nota: Puede usar cualquier valor que no sea el campo de nombre común para usar el certificado para pruebas o desarrollo personal. Además, debe ingresar el dominio del sitio web que instaló el certificado.

Consejo de bonificación: Si desea que se encripte su clave privada, elimine la opción -nodes del comando anterior.

Lea el contenido del certificado SSL autofirmado

Puede consultar la ubicación de los certificados y claves privadas recién creadas a través del comando LS. Dado que creamos un archivo llamado "muestra", debemos encontrar ese archivo y su clave privada en el directorio.

El certificado creado está formateado por PEM. Ejecute el siguiente comando en un terminal para leer su contenido:

sudo openssl x509 -nout -in certificado.PEM -EXT

Incluimos lo siguiente en el comando anterior:

-sin salida Escapa de la versión codificada del certificado.
-en Especifica el archivo que contiene el certificado.
-texto Imprime la salida del certificado en formulario de texto.

Por el contrario, use el comando -x509 con la opción -pubkey para extraer la clave pública del certificado. Por lo tanto, el certificado imprime la clave pública en formato PEM.

sudo openssl x509 -pubkey -nout -in certificado.pem

Genere el certificado SSL autofirmado sin aviso

Si no desea que se le solicite que responda cualquier pregunta al generar un certificado SSL autofirmado, puede especificar toda la información del tema utilizando la opción -subj de la siguiente manera:

OpenSSL req -newkey RSA: 4096 -x509 -sha256 -days 3650 -nodes -Out Ejemplo.Ejemplo de CRT -Keyout.ke -subj "/c = si/st = ljubljana/l = ljubljana/o = seguridad/ou = departamento/cn = www.ejemplo.com "

La lista de campos que se especifica en -subj se enumera a continuación:

Conclusión

Un certificado SSL autofirmado habilita una conexión segura para el navegador web. Este certificado actúa como un certificado creado por una autoridad de confianza. Por esta razón, los certificados SSL se usan comúnmente para las intranets de hogar o empresa para aplicaciones como fines de prueba y desarrollo.

Esta guía tiene todo lo que necesita saber para crear un certificado SSL autofirmado en la línea de comandos de Linux a través de la herramienta OpenSSL. Para esto, debe proporcionar los detalles sobre el certificado, como determinar su validez, el tamaño clave, etc.