En este informe se describen las actividades realizadas en Linux Mint utilizando la herramienta OpenSSL para generar claves RSA y crear certificado...

En este informe se describen las actividades realizadas en Linux Mint utilizando la herramienta OpenSSL para generar claves RSA y crear certificados digitales. OpenSSL es una herramienta de código abierto que proporciona una implementación completa del protocolo de seguridad SSL/TLS, así como de otras funciones criptográficas, como la generación de claves y la creación de certificados digitales. OpenSSL ofrece la capacidad de generar claves RSA de diferentes tamaños (siendo 2048 bits el tamaño recomendado). Una vez que se ha generado una clave RSA, se puede utilizar para crear certificados digitales, los cuales son documentos electrónicos que se utilizan para autenticar la identidad de una entidad en línea, como un sitio web o una organización. Los certificados digitales son emitidos por autoridades de certificación (CA) confiables y se utilizan para establecer conexiones seguras entre los usuarios y los servidores en línea. Usando OpenSSL, es posible generar una solicitud de certificado (CSR) que incluye la información de la entidad que solicita el certificado, así como la clave pública correspondiente. Esta solicitud se envía a una CA para su revisión y firma, y se utiliza para generar un certificado digital que se puede utilizar para establecer conexiones seguras. Figura 1. Uso de OpenSSL en Linux. Desarrollo Para empezar a desarrollar las actividades solicitadas, se inicia estableciendo una máquina virtual ejecutando la versión de Linux Mint más reciente (21.1 Cinnamon). Posteriormente, y tras ejecutar sudo apt update,OpenSSL está disponible para su uso a través dc la línea de comandos de Mint. Figura 2. Verificando la presencia de la línea de comandos para OpenSSL. Con el entorno de trabajo listo, se procede a crear la clave privada con el siguiente comando, el cual invoca a la opción RSA para generar un archivo de clave privada de un tamaño de 2048 bits. openssl genrsa -out private.key 2048 Con el archivo generado previamente, se deriva una clave pública a partir de la clave privada generada previamente, guardándose ambos archivos en una carpeta llamada PS5. openssl rsa -in private.key -pubout -out public.key Figura 3. Creando la clave privada y derivando su respectiva clave pública. Figura 4. Verificando la creación correcta de los archivos. Con la clave privada obtenida previamente, ahora se usará la opción de req, la cual permite generar un certificado digital auto firmado bajo el formato X.509, el cual se firmará con la clave privada creada en los pasos anteriores y definiendo al certificado de salida con el formato PKCS #12 el cual puede tener como salida las extensiones .p12 o .pfx. Este certificado, adicionalmente, se define con una validez de 365 días y, con nodes, se especifica que la clave privada no se cifre. Al ejecutar el comando, se solicitarán datos para su generación, como se muestra a continuación: openssl req -new -x509 -key private.key -out certificate.p12 -days 365 -nodes Figura 5. Generando el certificado digital auto firmado. Por último, en la carpeta se abre el archivo generado para verificar que el certificado se haya generado correctamente. Figura 6. Certificado digital auto firmado.