Los certificados SSL autofirmados son certificados autofirmados que se utilizan principalmente en el desarrollo en nuestra máquina local o nuestro servidor remoto, cuando no hay un certificado disponible de una autoridad de certificación externa.
Estos certificados autofirmados rara vez se utilizan para la producción en particular porque no garantizan un nivel adecuado de confiabilidad, ya que no están verificados por una Autoridad de Certificación.
Por otro lado, si está interesado en obtener un certificado SSL gratuito emitido por una autoridad de certificación externa, puede seguir nuestra guía sobre Cómo asegurar Apache con Let's Encrypt y Ubuntu 18.04.
Primero, conéctese a su servidor a través de una conexión SSH. Si aún no lo ha hecho, se recomienda seguir nuestra guía para conectarse de forma segura con SSH. En caso de un servidor local, vaya al siguiente paso y abra la terminal de su servidor.
Creación de una clave privada
En primer lugar, cree una clave privada para hacer su certificado público.
Para crear una clave privada, use el cliente OpenSSL:
$ sudo openssl genrsa -aes128 -out private.key 2048N.B. Este comando se utiliza para especificar la creación de una clave privada con una longitud de 2048 bits que se guardará en el archivo private.key.
Generating RSA private key, 2048 bit long modulus
....+++
...................+++
e is 65537 (0x010001)
Enter pass phrase for privata.key:
Verifying - Enter pass phrase for private.key:Se le pedirá que proteja la clave con una contraseña.
Creación de una solicitud de firma de certificado (CSR)
Después de generar su clave privada, cree una solicitud de firma de certificado (CSR) que especificará los detalles del certificado.
$ sudo openssl req -new -days 365 -key private.key -out request.csrOpenSSL le pedirá que especifique la información del certificado que debe completarse de esta manera:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: IT
State or Province Name (full name) [Some-State]: Lazio
Locality Name (eg, city) []: Rome
Organization Name (eg, company) [Internet Widgits Pty Ltd]: My Society
Organizational Unit Name (eg, section) []: Security
Common Name (e.g. server FQDN or YOUR name) []: example.it
Email Address []: [email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: An optional company name []:Se le pedirá que proteja la solicitud de certificado con una contraseña.
Se creará el archivo request.csr con toda la información útil ingresada para la generación del certificado .
Generando el Certificado SSL
En este punto, proceda con la generación del certificado:
$ sudo openssl x509 -in request.csr -out certificate.crt -req -signkey private.key -days 365Dónde:
para el parámetro -in, especifique la solicitud de firma del certificado
para el parámetro -out especifique el nombre del archivo que contendrá el certificado
para el parámetro -signkey, especifique su clave privada
para el parámetro -days especifique el número de días de validez del certificado que se va a crear
Inserte la contraseña de private.key.
Si el procedimiento de creación se realizó correctamente, en la pantalla aparecerá este escrito:
Signature okseguido de los detalles del certificado especificados anteriormente.
Finalmente, el archivo certificate.crt está listo para usarse de diferentes maneras, como para proteger la conexión a un servidor web.