Cómo crear certificados SSL firmados localmente con mkcert


Si necesita generar certificados SSL rápidos para servidores y servicios de prueba, mkcert podría ser la opción más rápida disponible. Jack Wallen le muestra cómo utilizar esta práctica herramienta.

contraseña.jpg

Imagen: GettyImages / Yuichiro Chino

Cuando implementa sitios website y servicios, casi siempre depende de los certificados SSL para agregar una capa de seguridad a quienes se conectan a esas implementaciones. Para cualquier cosa en producción, comprará sus certificados SSL de una autoridad de certificación de lo contrario, realmente no les dará mucha seguridad a esos usuarios.

Sin embargo, para fines de prueba, no hay razón para comprar esos certificados de una autoridad (al menos no hasta que esté listo para pasar a producción). Para esos casos, me gusta generar certificados firmados localmente.

Hay algunas herramientas disponibles para Linux para crear certificados autofirmados, una de las cuales es mkcert.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Quality)

Quiero guiarlo a través del proceso de creación de un certificado firmado localmente con mkcert. Estaré demostrando en Ubuntu Server 20.04.

Lo que necesitarás

Para volver a crear lo que estoy a punto de hacer, necesitará una instancia en ejecución de Ubuntu Server y un usuario con privilegios de sudo. Eso es todo. Pongámonos a trabajar.

Cómo instalar mkcert

Lo primero que debe hacer es instalar mkcert. Antes de hacer eso, necesita instalar un par de dependencias con el comando:

sudo apt-get put in wget libnss3-instruments -y

A continuación, descargue el archivo mkcert necesario con:

wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64

Mueva y cambie el nombre del archivo a / usr / bin con:

sudo mv mkcert-v1.4.3-linux-amd64 /usr/bin/mkcert

Otorgue permisos ejecutables al archivo con el comando:

sudo chmod +x /usr/bin/mkcert

Verifique la instalación con:

mkcert --variation

Debería ver el número de versión impreso en la terminal.

Cómo generar tu primer SSL

Ahora podemos generar nuestro primer certificado CA local con el comando:

mkcert -set up

El comando anterior generará su nueva certificación, sin necesidad de ingresar un solo little bit de información. El certificado se guardará en la tienda local, que puede ubicar con el comando:

mkcert -CAROOT

Debería ver algo como:

/home/jack/.community/share/mkcert

A continuación, generaremos un certificado para un sitio internet de prueba que llamaremos trtest en la dirección IP 192.168.1.111 con el comando:

mkcert trtest localhost 192.168.1.111 ::1

El resultado del comando anterior debe incluir:

Designed a new certificate legitimate for the adhering to names 📜
 - "trtest"
 - "localhost"
 - "192.168.1.111"
 - "::1"

La salida también incluirá la ubicación del archivo pem recién creado como en:

The certification is at "./trtest+3.pem" and the key at "./trtest+3-critical.pem"

Luego puede copiar ese archivo pem a un directorio para que lo use su servidor web de prueba y luego configurarlo para que lo use. Por ejemplo, puede mover el archivo trtest + 3-crucial.pem al directorio / var / www / html / certs /. Luego, configuraría su servidor world wide web para usar ese certificado. Por ejemplo, con NGINX, esa línea de configuración podría verse así:

ssl_certification /var/www/html/certs/trtest+3.pem
ssl_certification_essential /var/www/html/certs/trtest+3-vital.pem

Y eso es todo lo que hay que hacer para generar un certificado SSL firmado localmente con la herramienta mkcert. Si necesita crear esos certificados sobre la marcha, mkcert es una de las herramientas más sencillas para la tarea.

Ver también



Enlace a la noticia primary