Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cómo Instalar y Configurar Una Entidad de Certificación (CA) en Debian 10 - DigitalOcean
Cómo Instalar y Configurar Una Entidad de Certificación (CA) en Debian 10 - DigitalOcean
1 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
sudo
easy-rsa easy-rsa
2 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
easy-rsa
easy-rsa
$ mkdir ~/easy-rsa
easy-rsa
easy-rsa
/usr/share/easy-rsa
ln
$ ln -s /usr/share/easy-rsa/* ~/easy-rsa/
3 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
easy-rsa
easy-rsa
chmod
easy-rsa
$ cd ~/easy-rsa
$ ./easyrsa init-pki
vars cd
easy-rsa vars nano
$ cd ~/easy-rsa
$ nano vars
4 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
nano
CTRL+X Y INTRO
./easy-rsa
build-ca
$ ./easyrsa build-ca
. . .
Enter New CA Key Passphrase:
Re-Enter New CA Key Passphrase:
. . .
5 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:
CA creation complete and you may now import and sign cert requests.
Your new CA certificate file for publishing is at:
/home/sammy/easy-rsa/pki/ca.crt
build-ca nopass
~/easy-rsa/pki/ca.crt
~/easy-rsa/pki/private/ca.key
ca.crt
ca.key
ca.key
ca.key
6 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
ca.crt
ca.crt
cat
scp rsync
nano
$ cat ~/easy-rsa/pki/ca.crt
-----BEGIN CERTIFICATE-----
MIIDSzCCAjOgAwIBAgIUcR9Crsv3FBEujrPZnZnU4nSb5TMwDQYJKoZIhvcNAQEL
BQAwFjEUMBIGA1UEAwwLRWFzeS1SU0EgQ0EwHhcNMjAwMzE4MDMxNjI2WhcNMzAw
. . .
. . .
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
nano
/tmp/ca.crt
7 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
$ nano /tmp/ca.crt
ca.crt
$ cp /tmp/ca.crt /usr/local/share/ca-certificates/
$ update-ca-certificates
/tmp/ca.crt
/etc/pki/ca-trust/source/anchors/ update-ca-trust
ca.crt
8 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
certutil.exe
ca.crt
9 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
easy-rsa
openssl
openssl
openssl y
openssl
openssl practice-csr
sammy-server
$ mkdir ~/practice-csr
$ cd ~/practice-csr
$ openssl genrsa -out sammy-server.key
openssl
.
10 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
. . .
-----
Country Name (2 letter code) [XX]: US
State or Province Name (full name) []: New York
Locality Name (eg, city) [Default City]: New York City
Organization Name (eg, company) [Default Company Ltd]: DigitalOcean
Organizational Unit Name (eg, section) []: Community
Common Name (eg, your name or your server's hostname) []: sammy-server
Email Address []:
openssl
-subj
openssl
subject=C = US, ST = New York, L = New York City, O = DigitalOcean, OU = Community, CN = sammy-ser
sammy-server.req scp
sammy-server
11 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
/tmp
easy-rsa easy-rsa
openssl
easy-rsa
$ cd ~/easy-rsa
$ ./easyrsa import-req /tmp/sammy-server.req sammy-server
. . .
The request has been successfully imported with a short name of: sammy-server
You may now use this name to perform signing operations on this request.
easyrsa
sign-req
client server ca
server
12 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
yes ENTER
subject=
commonName = sammy-server
sammy-server.req
/home/sammy/easy-rsa/pki/private/ca.key
sammy-server.crt
sammy-server
sammy-server.crt ca.crt
13 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
./easyrsa gen-crl
crl.pem
revoke
easy-rsa
$ cd ~/easy-rsa
easyrsa revoke
sammy-server
yes
14 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
Please confirm you wish to revoke the certificate with the following subject:
subject=
commonName = sammy-server
Revoking Certificate
crl.pem
easy-rsa gen-crl
~/easy-rsa
$ ./easyrsa gen-crl
ca.key
gen-crl crl.pem
15 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
crl.pem
gen-crl
scp
your_server_ip
crl.pem crl.pem
systemctl
crl.pem
openssl easy-rsa
16 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
$ cd ~/easy-rsa
$ openssl crl -in pki/crl.pem -noout -text
openssl crl.pem
crl.pem
sammy-server openssl
grep
17 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
18 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
19 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
20 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
21 de 22 03/02/2021 09:31 a. m.
Cómo instalar y configurar una entidad de certificación (CA) en D... https://www.digitalocean.com/community/tutorials/how-to-set-up-a...
22 de 22 03/02/2021 09:31 a. m.