Herramienta XCA para crear y gestionar certificados

XCA es una Herramienta gráfica que utiliza las librerías de OpenSSL para gestionar nuestros certificados y creación de entidades certificadoras y certificados cliente/servidor.

Muy util para almacenar todos nuestros certificados y no tener que montar ningun servidor de PKI.

xca download | SourceForge.net

La interface es bastante sencilla.

  • Private Keys, almacenamiento de claves privadas.
  • Certificate signing requests, para solicitar certificados.
  • Certificates, almacenamiento de Certificados.
  • Templates, plantillas para generar nuestros certificados.
  • Revocation lists, la lista de los revocados.

Lo primero que tendremos que hacer es ir a File > New Database, generaremos un fichero .xdb e introducir nuestra password para encriptar las claves privadas.

Templates

En templates vamos a generar una plantilla para entidad certificadora y para certificados cliente/servidor.

Nos pedira que seleccionemos el tipo de template.

En subject, agregamos los datos de nuestro certificado, en el cuadro inferior podemos agregar datos adicionales.

En Extensions, tendremos 3 campos principales.

  • Type, tenemos las siguientes opciones.
    • Not defined, sin definir.
    • Certification Authority, para CA raíz e intermedia.
    • End Entity, para el certificado Cliente/servidor.
  • Time range, tiempo de validez de los certificados.
  • X509v3 Subject Altenative Name, para opciones adicionales como DNS (para que chrome no de error),…

En Key usage, marcaremos la que necesitemos según el certificado.

Entity certificate
Server Certificate

Ya tendremos nuestras plantillas.

Certificado CA

Primero crearemos nuestro Certificado Raiz, pinchamos en New Certificate.

En Source, seleccionamos nuestra plantilla y pulsamos en “Apply All” para que tenga efecto y seleccionamos el algoritmo deseado por defecto “SHA 256”

En Subject, nos aparecera todo relleno al a ver aplicado la plantilla, tendremos que rellenar “Internal name” un nombre descriptivo y commonName para el nombre del certificado, y generaremos nuestra Clave privada pinchando en “Generate a new key”, nos solicitare un nombre para la clave privada y la encriptación.

En extensión y Key usage, la plantilla tendrá todo lo que queríamos y si no pues lo ponemos.

Ya tenemos nuestra CA.

CA Intermediate

Para generar una entidad intermedia, en source, seleccionaremos nuestra CA en Signing y aplicaremos la template de CA.

En subject, modificamos Internal name y CommonName, en la clave privada podemos generar una nueva o usar una ya existente marcado el Check.

Todo lo demas se aplica con la template como en la CA.

Tendremos que poner aunque sea un día menos de validez para que no de una advertencia.

Ya tenemos la intermedia.

Certificado Cliente/servidor

Para certificado final, igual que antes, seleccionamos la template esta vez de server y seleccionamos en Signing a que certificado pertenece (raíz o intermedia).

Introducimos Internal Name y CommonName, y la clave privada.

En extension, tendremos (Type: End Entity), fecha de validez y el X509

Ya tenemos nuestro certificados.

Exportar Certificados

Para exportar cualquier certificado o clave privada, solo pinchar sobre el y darle a Export.

Indicaremos nombre, carpeta y el formato que deseamos (crt, cer, pem, p12,..).

Importar Certificados

Igual que al exportar, tambien podemos importar nuestros cerficados para tenerlos todos controlados.

Dejar un comentario

Tu dirección de correo electrónico no será publicada.