Idealmente, SSL los certificados son emitidos por autoridades de certificación de confianza pública (por ejemplo, Let's Encrypt , Comodo , Verisign ) para proporcionar autenticación y cifrado en Internet. Sin embargo, puede obtener un certificado SSL sin pasar por una autoridad de certificación de terceros; esto es lo que se conoce como un certificado autofirmado.
Este tutorial describe cómo generar un certificado SSL autofirmado usando OpenSSL en linux OpenSSL es una biblioteca de software de código abierto que se utiliza para implementar comunicaciones seguras en Internet.
Cómo instalar OpenSSL en Linux
OpenSSL viene preinstalado en las principales distribuciones de Linux y puede confirmar que OpenSSL se instala en su máquina Linux usando el siguiente comando.
$ openssl version
Debería ver una salida con OpenSSL información de la versión similar a la que se muestra en la siguiente figura. Estoy usando Ubuntu Linux 20.04 .
Si OpenSSL no está instalado, puede ejecutar el siguiente comando para instalar OpenSSL en Linux.
$ sudo apt install openssl [On Debian/Ubuntu/Mint] $ sudo yum install openssl [On RHEL/CentOS/Fedora]
Generar certificados SSL autofirmados mediante OpenSSL
Una vez que haya confirmado que openssl está instalada, ahora está listo para generar su certificado autofirmado de la siguiente manera.
Generar clave privada OpenSSL
En primer lugar, ejecute el siguiente comando para generar y guardar su clave privada que se utilizará para firmar el certificado SSL. Puede usar cualquier cosa en lugar de ubuntu_server .
$ openssl genrsa -out ubuntu_server.key
Su clave privada se guardará en el directorio de trabajo actual.
Generar solicitud de firma de certificado
A continuación, genere una Solicitud de firma de certificado (RSE ) con el siguiente comando. Tenga en cuenta que deberá especificar el nombre correcto de la clave privada que generó anteriormente.
$ openssl req -new -key ubuntu_server.key -out ubuntu_server.csr
Durante el proceso de generación de un CSR , se le pedirá que proporcione cierta información que se asociará con su solicitud de firma de certificado. La RSE se guardará en el directorio de trabajo actual.
Nota :Puede dejar algunos campos en blanco. Por ejemplo, los campos bajo 'extra Los atributos pueden dejarse en blanco pulsando Intro en el teclado.
Después de que la CSR se complete con éxito, estará listo para firmar su certificado usted mismo.
Autofirmar su certificado
Ejecute el siguiente comando para solicitar un certificado autofirmado que será válido para 365 dias. El x509 opción se refiere a la X.509 estándar internacional para la creación y verificación de certificados de clave pública. Recuerde reemplazar ubuntu_server según corresponda.
$ openssl x509 -req -days 365 -in ubuntu_server.csr -signkey ubuntu_server.key -out ubuntu_server.crt
Su certificado autofirmado se guardará en el directorio de trabajo actual y puede confirmar ejecutando el comando ls.
$ ls
Además, puede revisar los detalles del certificado con el siguiente comando.
$ openssl x509 -text -noout -in ubuntu_server.crt
En este punto, su certificado autofirmado está listo para implementarse en sus aplicaciones o sitios web.
Conclusión
En esta guía, describimos cómo generar certificados SSL autofirmados con la herramienta openssl en Linux. Tenga en cuenta que los principales navegadores web consideran que los certificados autofirmados no son seguros. Por lo tanto, probablemente solo deba usar dichos certificados internamente o con fines de prueba y desarrollo.