jueves, septiembre 23, 2021
InicioActualidad¿Cómo montar su propia autoridad de certificación?

¿Cómo montar su propia autoridad de certificación?

Una autoridad de certificación (CA) emite certificados digitales capaces de verificar identidades en internet. También certifican la propiedad de una clave pública por parte del sujeto designado del certificado. 

Las CA públicas son una opción popular, utilizadas para verificar la identidad de los sitios webs y otros servicios que se proporcionan al público en general; mientras que las privadas se usan en servicios privados y grupos cerrados. Pero ambas se utilizan para realizar conexiones seguras a través de un servidor de internet.

Una autoridad de certificación propia

Crear su propia autoridad de certificación (CA) puede ofrecer muchas ventajas. Una de ellas es que no tendrá que comprar certificados para cada dispositivo y sitio diferente, lo que a su vez podría resultar muy costoso. 

La compilación de una entidad de certificación privada permite configurar y ejecutar programas que requieren de conexiones cifradas entre un cliente y un servidor, evitando que una parte malintencionada finja ser el objetivo. 

En ese sentido, una CA privada también es ideal para la autenticación en redes privadas virtuales (VPN), redes wi-fi internas y otros servicios que utilizan autenticación multifactor. 

Guía para montar una autoridad de certificación

Crear y configurar su propio servidor de autoridad de certificación desde cero brinda un nivel más alto de personalización y control. En teoría, configurar su propia CA privada no es difícil; sin embargo, hacerlo de un modo adecuado requiere de cierta inversión de tiempo y sobre todo experiencia. Los pasos a seguir serían: 

  1. Instalar Easy-RSA: instalar el conjunto de comandos easy-rsa, una herramienta de gestión de identidades de certificación para generar una clave privada, en su servidor de CA. 
  2. Preparar un directorio para la infraestructura de clave pública: verificar que siga conectado a su non-root user y cree un directorio easy-rsa para crear el esqueleto de la infraestructura de clave pública (PKI) en el servidor CA.
  3. Crear una autoridad de certificación: para crear la clave privada y el certificado de su CA, debe crear un archivo llamado vars con algunos valores predeterminados. Lo primero es usar cd para ingresar al directorio, luego crear y editar el archivo vars con el editor de texto. Una vez que se abra el archivo, sustituya el valor de cada línea con la información de su organización. Asegúrese de no dejar ningún valor en blanco. 
  4. Distribuir el certificado público de su autoridad de certificación: su CA está configurada y lista para funcionar como root de confianza en cualquier sistema. Puede agregar el certificado de su CA a los servidores VPN, web, correo u otro servidor de su red con solo copiar el archivo ca.crt importada del almacén de certificados. 

Conclusiones relevantes 

Finalmente, un servidor de autoridad de certificación puede ofrecer un soporte mejorado y con ventajas de seguridad para determinadas situaciones. Además, puede emitir certificados digitales con un nombre común que no sea una dirección de correo electrónico o un nombre de host / IP público.

Pero sobre todo, brinda control total sobre la emisión y revocación de certificados, por lo que nadie puede obtener un certificado de su CA a menos que usted se lo permita.

RELATED ARTICLES

Most Popular

Recent Comments