Saltar al contenido principal

Crear tu Autoridad Certificadora

Estructura de Directorios

Crea la estructura necesaria para tu CA:

mkdir -p ~/miCA/{certs,crl,newcerts,private}
chmod 700 ~/miCA/private
touch ~/miCA/index.txt
echo 1000 > ~/miCA/serial

Carpetas:

certs/ - Certificados firmados
private/ - Clave privada de la CA
newcerts/ - Nuevos certificados emitidos
index.txt - Base de datos de certificados
serial - Número de serie inicial

Crear Clave Privada de la CA

openssl genrsa -aes256 -out private/ca-key.pem 4096

Genera una clave RSA de 4096 bits
Protegida con cifrado AES-256
Se solicitará una contraseña

Crear Certificado Raíz de la CA

openssl req -new -x509 -days 3650 -key private/ca-key.pem -sha256 -out ca-cert.pem

Crea un certificado autofirmado
Válido por 10 años (3650 días)
Se pedirán datos como país, organización, etc.
El Common Name es el nombre de tu CA

¡Listo! Ya tienes tu Autoridad Certificadora.

Estructura de Directorios
Crear Clave Privada de la CA
Crear Certificado Raíz de la CA