Quiero crear un certificado autofirmado que se instalará como una autoridad de certificación confiable.
Luego quiero crear otros dos certificados que se firman con la clave privada del certificado autofirmado.
¿Qué herramientas puedo usar para hacer esto?
He utilizado las herramientas makecert de Visual Studio, pero es un poco limitado porque no le permite especificar el nombre de la organización y otros detalles.
¿Qué otras herramientas puedo usar?
openssl es una muy buena herramienta de línea de comandos que he usado para crear certificados autofirmados. Esto le permitirá especificar los valores para cada campo en el certificado y está disponible para Linux y Windows.
básicamente, puede crear un certificado autofirmado utilizando openssl en un solo comando
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out mycrt.pem -days 1000
Este comando generará un par de llaves y un certificado con una validez de 1000 días.
Puede convertirse en su propia CA (por supuesto, sus certificados no serán reconocidos / validados por los navegadores) y usar este certificado autofirmado para firmar otros certificados para su uso personal. Este proceso incluirá los siguientes pasos usando openssl.
aquí es un buen tutorial sobre cómo crear su propio modelo de CA.
Lea otras preguntas en las etiquetas cryptography encryption certificates certificate-authority