En este hilo veremos como hacer una Certificate Authority autofirmada, considerando que ya tiene instalado OpenSSL en su equipo.

  1. Cree una entidad certificadora privada y un certificado:

    A. Para crear una entidad certificadora privada, ejecute los mandatos siguientes:

     mkdir ca
     openssl req -new -newkey rsa:4096 -nodes -out ca/ca.csr -keyout ca/ca.key -sha256
    

    B. Para crear un certificado para la entidad certificadora privada, ejecute el mandato siguiente:

     openssl x509 -signkey ca/ca.key -days 3650 -req -in ca/ca.csr -out ca/ca.arm -sha256
    
  2. Genere una clave privada y una solicitud de firma de certificado (CSR)

    A. Para crear una nueva clave privada y una solicitud de firma de certificado (CSR), abra la consola de línea de mandatos y emita los mandatos siguientes:

     openssl genrsa -out nombre_clave.key 4096 -sha256
    
     openssl req -new -key nombre_clave.key -out nombre_csr.csr
    
  3. Firme la solicitud de firma de certificado (CSR):

     openssl x509 -req -days 1095 -in nombre_csr.csr -CA ca/ca.arm -CAkey ca/ca.key -out cert.crt -set_serial 01 -sha256
    

Fuente: IBM