Cree su propia autoridad de certificación con TinyCA
- Categoría: Linux
Si ejecuta cualquier tipo de servidor al que el público pueda acceder, conoce la importancia de las autoridades de certificación (CA). Estos certificados brindan a sus usuarios un poco de seguridad de que su sitio es realmente lo que dice ser y no una versión falsificada de su sitio esperando para enganchar algunos datos o dejar caer una pequeña carga útil en la máquina de un usuario desprevenido.
El problema con las CA es que pueden ser un poco costosas, especialmente para el administrador que ejecuta un servicio gratuito, o incluso para una pequeña empresa sin el presupuesto para comprar CA. Afortunadamente, no tiene que desembolsar el dinero para las CA, porque puede crearlas gratis en su máquina Linux con una aplicación fácil de usar llamada TinyCA .
Caracteristicas
- Cree tantas CA y sub CA como necesite.
- Creación y revocación de certificados x509 S / MIME.
- Las solicitudes PKCS # 10 se pueden importar y firmar.
- Tanto las CA de servidor como de cliente se pueden exportar en varios formatos.
TinyCA funciona como una interfaz fácil de usar para openssl, por lo que no tiene que emitir todos los comandos necesarios para crear y administrar sus CA.
Instalación de TinyCA
No encontrará TinyCA en los repositorios de su distribución. Puede agregar el repositorio necesario a su /etc/apt/sources.list o puede instalar desde uno de los binarios que se encuentran en la página principal. Usemos Ubuntu y Debian como ejemplo para la instalación.
Si desea instalar usando apt-get, primero deberá agregar el archivo de repositorio a su archivo sources.list. Así que abre el /etc/apt/sources.list archivo con su editor favorito y agregue la siguiente línea:
deb http://ftp.de.debian.org/debian sid main
NOTA: Reemplace 'sid' con la versión que está usando. Si está utilizando Ubuntu 9.04, el ejemplo anterior funcionará.
Ahora ejecuta el comando:
sudo apt-get update
Notará que apt-get se queja de la falta de una clave gpg. Está bien porque vamos a instalar usando la línea de comando. Ahora emita el comando:
sudo apt-get install tinyca
Esto debería instalar TinyCA sin quejas. Es posible que deba aprobar la instalación de algunas dependencias.
Usando TinyCA

Para ejecutar TinyCA, emita el comando tinyca2 y se abrirá la ventana principal. En su primera ejecución, será recibido por la ventana Crear CA (vea la Figura 1). Cuando ya tenga CA, esta ventana no se abrirá automáticamente. En esta ventana, creará una nueva CA.

La información que debe ingresar debe ser bastante evidente y única para sus necesidades. Después de completar la información, haga clic en Aceptar, que abrirá una nueva ventana (consulte la Figura 2). Esta nueva ventana contendrá configuraciones que se pasan a SSL durante la creación del certificado. Como la primera ventana, estas configuraciones serán únicas para sus necesidades.
Después de completar esta información, haga clic en el botón Aceptar y se creará la CA. Dependiendo de la velocidad de su máquina, el proceso puede llevar un poco de tiempo. Lo más probable es que el proceso se complete en 30-60 segundos.
Gestionar sus CA

Cuando su CA esté completa, volverá a la ventana de administración (consulte la Figura 3). En esta ventana puede crear SubCA para su CA principal, puede importar CA, abrir CA, crear nuevas CA y (lo más importante) exportar CA. No puede ver el botón Exportar en la Figura 3, pero si hiciera clic en la flecha hacia abajo en la parte superior derecha de la ventana, vería otro botón en el que puede hacer clic para exportar una CA.
Por supuesto, acaba de crear un certificado raíz. Este certificado solo se utilizará para:
- crear nueva sub-CA: s
- revocar sub-CA: s
- renovar sub-CA: s
- exportar el certificado raíz-CA: s
Para cualquier otra cosa que no sea la anterior, querrá crear una SubCA. Discutiremos la creación de una SubCA que realmente se pueda usar para su sitio web en el próximo artículo.
Pensamientos finales
TinyCA requiere mucho trabajo de creación y gestión de autoridades de certificación. Para cualquiera que administre más de un sitio web o servidor, esta herramienta es sin duda imprescindible.