Cree certificados autofirmados con gnoMINT

Trabajo mucho con servidores Linux. Muchos de estos servidores son web o de correo que requieren el uso de un certificado firmado para la autenticación. En algunos de estos casos se requiere un certificado autorizado por la CA. En otros casos, se puede utilizar un certificado autofirmado. Puedo crear fácilmente un certificado autofirmado usando la línea de comando... pero no todos quieren pasar tiempo aprendiendo cómo hacerlo. Para aquellos que desean crear una interfaz gráfica fácil de usar para crear sus certificados, existen varias herramientas. No todas estas herramientas funcionan. La herramienta KDE Kleopatra se rompió terriblemente. La herramienta GNOME gnoMINT, por otro lado, funciona perfectamente.

En este artículo, le mostraré cómo instalar y usar gnoMINT para crear sus propios certificados autofirmados que puede usar para su servidor web o correo electrónico (u otro). NOTA: Este artículo no trata de mostrarle cómo agregar estos certificados a diferentes servidores, sino de cómo crear certificados que luego se pueden aplicar.

Instalación

Instalar gnoMINT es fácil. Solo sigue estas instrucciones:

  1. Abra la herramienta Agregar o quitar software.
  2. Busque "gnomint" (sin comillas).
  3. Marque la herramienta para instalar.
  4. Haga clic en "Aplicar" para instalar.
Figura 1

Una vez que haya instalado gnoMINT, lo encontrará en Programas> Herramientas del sistema. Echemos un vistazo al proceso de creación de un certificado autofirmado.

Creando un certificado

Figura 2

Cuando abra el programa gnoMINT, verá una ventana bastante mínima (vea la Figura 1). En esta nueva ventana puede crear un nuevo certificado haciendo clic en Certificado> Agregar> CA autofirmada.. Si hace esto, se abrirá una nueva ventana (consulte la Figura 2), que requiere información estándar para la CA.

Una vez que haya ingresado toda la información necesaria, aparecerá una ventana más pequeña en esta ventana, que requerirá algunos detalles más sobre este certificado. Detalles que necesitará:

  • Tipo de clave privada: RSA o DSA.
  • Longitud de la clave privada: 2048 por defecto.
  • Unos meses antes de que caduque el certificado raíz: el valor predeterminado es 240. Puede no establezca esto en cero y asuma que no caducará.

Una vez creados los certificados, se mostrarán en la ventana principal.

Exporta tus certificados

figura 3

Aunque no vamos a discutir cómo agregar estos certificados a las necesidades del servidor, quiero mencionar el proceso de exportación. En la ventana principal, al hacer clic derecho en el certificado, puede seleccionar Exportar. Cuando haga esto, se abrirá una nueva ventana donde puede seleccionar lo que desea exportar (ver Figura 3). Tiene cuatro opciones de exportación. Asegúrese de elegir la opción correcta que se adapte exactamente a las necesidades de sus servidores.

Después de exportar el certificado, tendrá los archivos necesarios y podrá cargarlos en su servidor. Luego deberá asegurarse de haber configurado su servidor para usar las claves.

Observaciones finales

Aunque el proceso de creación de certificados autofirmados mediante la línea de comandos no es complicado, es bueno tener una interfaz gráfica de usuario que se pueda usar para administrar estas claves. Y para aquellos que prefieren no aprender herramientas de línea de comandos, gnoMINT es el reemplazo perfecto para la línea de comandos.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir