En el articulo anterior, creamos una entidad certificadora, para poder firmar certificados, aunque no sea la mejor solución, nos permite explorar el mundo de los certificados digitales, y nos resuelve el problema de cifrar las comunicaciones en entornos de intranet o desarrollo

Ahora, crearemos un certificado para nuestro servidor y lo firmaremos con la Autoridad certificadora que hemos creado.

Para eso, crearemos el pedido con:

:/CA# openssl ca -config openssl.cnf -policy policy_anything -out certs/comunican2.crt -infiles csr/www.internetdoor.es-startssl-req-2014-03-15T14:07:55.pem

y solicitara la password que indicasteis cuando creasteis el certificado, de la dais, y tras pedir confirmación, creará los ficheros correspondientes

Creacion del certificado de servidor

que serán:

  • certs/comunican2.crt El certificado del servidor (publico)
  • newcerts/01.pem Ya que es nuestro primer certificado firmado

En estos momentos, el pedido de certificado, ya lo podemos borrar

:/CA# rm csr/www.internetdoor.es-startssl….pem

También veréis que se han actualizado los ficheros serial y index.txt que creamos en un inicio; uno indica el numero de certificados firmados, y el otro es una lista de los mismos

Si queremos probar si nuestros certificados estan bien creado, podemos hacerlo con:

# openssl x509 -subject -issuer -enddate -noout -in /CA/certs/comunican2.crt

o

# openssl x509 -in /CA/certs/comunican2.crt -noout -text

Y vereis aparecer toda la informacion facilitada, para poderos identificar en la red.

Con ello, conseguimos que nuestras comunicaciones viajen cifradas, pero nos encontramos con que los navegadores, darán un aviso, indicando que la entidad certificadora no esta reconocida; si queremos evitar ese aviso, deberíamos firmar nuestro certificado con una Entidad certificadora reconocida; en el siguiente articulo, os explicamos como firmarlo con una entidad reconocida de una forma gratuita

Un comentario sobre “Certificado de seguridad gratis. Firma tus certificados”

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.