Cómo instalar certificados de autoridad de certificación (CA) en Ubuntu Server 18.04

Si eres un administrador de web, redes o seguridad, es muy probable que hayas tenido que lidiar con Certificados de Autoridad (CA). Para aquellos encargados de la gestión de los certificados CA, saben lo complicado que puede ser. Pero tenemos buenas noticias para ti: la gestión de estos certificados en Ubuntu Server no tiene por qué ser tan desafiante.

Vamos a hacerlo fácil.

En este artículo, te mostraré cómo instalar un certificado CA raíz en Ubuntu Server 18.04. Para aquellos que no lo sepan, un certificado raíz es aquel que ha sido firmado por una Autoridad de Certificación de confianza (como aquellos adquiridos de proveedores como Globalsign).

Índice de Contenido
  1. Por qué necesitas esto
  2. Qué necesitas
  3. Instalación
  4. Copiando archivos
  5. Conversión desde PEM
  6. Actualiza tu certificado

Por qué necesitas esto

Es posible que tengas aplicaciones o servicios instalados en tu servidor Ubuntu que dependan de conexiones SSL autorizadas para funcionar correctamente. Aplicaciones como Apache dependen de los CA para ofrecer conexiones HTTPS. Una vez que tengas el CA instalado y reconocido, podrás configurar esas aplicaciones y servicios para usar los archivos de certificados.

Qué necesitas

Para hacer esto funcionar, necesitas lo siguiente:

  • Una instancia en ejecución de Ubuntu Server 18.04.
  • Un certificado CA raíz adquirido de una CA confiable.
  • Una cuenta de usuario con privilegios de sudo.

Con estos elementos listos, es hora de instalar.

Apple vs Android: Cuál protege mejor tu privacidad

Instalación

Lo primero que debes hacer es instalar el paquete ca-certificates, una herramienta que permite a las aplicaciones basadas en SSL verificar la autenticidad de las conexiones SSL. Para instalar este software, abre una ventana de terminal y ejecuta el siguiente comando:

sudo apt-get install ca-certificates -y

Copiando archivos

A continuación, necesitamos copiar el archivo .cer o .crt adquirido en la ubicación adecuada. Una vez que tengas el archivo de certificado en el servidor Ubuntu, cópialo al directorio necesario con el siguiente comando:

sudo cp CERTIFICADO.crt /usr/local/share/ca-certificates

Donde CERTIFICADO es el nombre del archivo CA que se va a copiar.

Conversión desde PEM

Si tu certificado es un archivo PEM, primero debe convertirse al formato .crt. Para hacer esto, debes utilizar el comando openssl de la siguiente manera:

openssl x509 -outform der -in CERTIFICADO.pem -out CERTIFICADO.crt

Donde CERTIFICADO es el nombre de tu archivo de certificado.

Una vez que hayas convertido el archivo PEM a .crt, podrás copiar el archivo al directorio necesario (como se muestra arriba).

Autónomo vs. automatizado: Significado y relevancia de cada uno

Actualiza tu certificado

El último paso es actualizar tus certificados. Con un solo comando, podrás actualizar los certificados y generar el archivo ca-certificates.crt (que es una lista concatenada de todos los certificados instalados). El comando que debes ejecutar es:

sudo update-ca-certificates

¡Y eso es todo! Ahora tienes un archivo de certificado CA funcional, en la ubicación adecuada, para que las aplicaciones SSL puedan hacer uso de esos CA.

No más arrancarse los cabellos porque tus CA no están siendo reconocidos.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar certificados de autoridad de certificación (CA) en Ubuntu Server 18.04 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.