Cree su propia autoridad de certificación con TinyCA

Si ejecuta cualquier tipo de servidor al que pueda acceder el público, sabe la importancia de las autoridades de certificación (CA). Estos certificados brindan a sus usuarios un poco de seguro de que su sitio es en realidad lo que dice ser y no una versión falsificada de su sitio que espera enganchar algunos datos o colocar una pequeña carga útil en la máquina de los usuarios desprevenidos.

El problema con las CA es que pueden ser un poco costosas, especialmente para el administrador que ejecuta un servicio gratuito, o incluso una pequeña empresa sin el presupuesto para comprar CA. Afortunadamente, no tiene que desembolsar el dinero para las CA, porque puede crearlas de forma gratuita en su máquina Linux con una aplicación fácil de usar llamada TinyCA.

Caracteristicas

  • Cree todas las CA y sub-CA que necesite.
  • Creación y revocación de certificados x509 S / MIME.
  • Las solicitudes PKCS # 10 se pueden importar y firmar.
  • Tanto las CA de servidor como las de cliente se pueden exportar en múltiples formatos.

TinyCA funciona como un front-end fácil de usar para openssl, por lo que no tiene que emitir todos los comandos necesarios para crear y administrar sus CA.

Instalando TinyCA

No encontrará TinyCA en los repositorios de su distribución. Puede agregar el repositorio necesario a su archivo /etc/apt/sources.list o puede instalar desde uno de los archivos binarios que se encuentran en la página principal. Usemos Ubuntu y Debian como ejemplo para la instalación.

Si desea instalar usando apt-get, primero deberá agregar el archivo de repositorio a su archivo sources.list. Abra el archivo /etc/apt/sources.list con su editor favorito y agregue la siguiente línea:

deb //ftp.de.debian.org/debian sid main

NOTA: Reemplace "sid" con la versión que está utilizando. Si está utilizando Ubuntu 9.04, el ejemplo anterior funcionará.

Ahora ejecuta el comando:

sudo apt-get update

Notarás que apt-get se queja de la falta de una clave gpg. Eso está bien porque vamos a instalar usando la línea de comando. Ahora emita el comando:

sudo apt-get install tinyca

Esto debería instalar TinyCA sin quejas. Puede que tenga que aceptar la instalación de algunas dependencias.

Usando TinyCA

Figura 1

Para ejecutar TinyCA, emita el comando tinyca2 y se abrirá la ventana principal. En su primera ejecución, será recibido por la ventana Crear CA (consulte la Figura 1). Cuando ya tiene CA, esta ventana no se abrirá automáticamente. En esta ventana creará una nueva CA.

Figura 2

La información que debe ingresar debe ser bastante evidente y exclusiva para sus necesidades. Después de completar la información, haga clic en Aceptar, que abrirá una nueva ventana (consulte la Figura 2). Esta nueva ventana contendrá configuraciones que se pasan a SSL durante la creación del certificado. Al igual que la primera ventana, estas configuraciones serán exclusivas para sus necesidades.

Después de completar esta información, haga clic en el botón Aceptar y se creará la CA. Dependiendo de la velocidad de su máquina, el proceso puede llevar un poco de tiempo. Lo más probable es que el proceso se complete en 30-60 segundos.

Administrar sus CA

figura 3

Cuando su CA esté completa, volverá a la ventana de administración (consulte la Figura 3). En esta ventana puede crear SubCA para su CA principal, puede importar CA, abrir CA, crear nuevas CA y (lo más importante) exportar CA. No puede ver el botón Exportar en la Figura 3, pero si hiciera clic en la flecha hacia abajo en la parte superior derecha de la ventana, vería otro botón en el que puede hacer clic para exportar una CA.

Por supuesto, acaba de crear un certificado raíz. Este certificado solo se utilizará para:

  • crear nuevos sub-CA: s
  • revocar sub-CA: s
  • renovar sub-CA: s
  • exportar el certificado de root-CA: s

Para cualquier otra cosa que no sea la anterior, querrá crear una SubCA. Discutiremos la creación de un SubCA que realmente se pueda utilizar para su sitio web en el próximo artículo.

Pensamientos finales

TinyCA le quita mucho trabajo a la creación y gestión de las autoridades de certificación. Para cualquiera que administre más de un sitio web o servidor, esta herramienta es sin duda imprescindible.