Saltar al contenido →

Agregar certificados de seguridad auto-firmados en Windows – Linux – Mac

En casi todos los proyectos que se desarrollan actualmente, se habla en cualquier medida, de la seguridad y si es un proyecto web o con operación sobre internet, se escuchara en alguna medida el uso de certificados de seguridad; pero para la generación de estos se requiere por lo menos de un domino único y conexión a internet.

Teniendo en cuenta este panorama, me encuentro en un proyecto donde se requiere tener conexión con un docker registry para poder cargar y descargar imagenes docker, este servidor estará desconectado de internet y no tendrá dominio registrado.

Al hacer la conexión de las maquinas que descargan imágenes, este obliga a que la conexión se haga por medio de HTTPS , por lo cual es requerido crear un certificado auto-firmado, pero para que esto sirva, se debe descargar e instalar este en cada maquina que se quiera conectar, lo cual voy a explicar a continuación.

Instacion en Windows

Para agregar el certificado debe ejecutar el siguiente comando

certutil -addstore -f "ROOT" new-root-certificate.crt

Donde new-root-certificate.crt es el nombre de archivo del certificado

Para desinstalar el certificado, debe ejecutar el siguiente comando

certutil -delstore "ROOT" serial-number-hex

Donde serial-number-hex, es el identificador del certificado a desinstalar

Instalacion en MacOS

Para agregar el certificado de a macos ejecute el siguiente comando

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt

Para remover el certificado del sistema, ejecute el siguiente comando

sudo security delete-certificate -c "<nombre del certificado a remover>"

Linux(Ubuntu, Debian)

Para agregar el certificado a linux, debe seguir los siguientes pasos

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
sudo update-ca-certificates

Teniendo en cuenta que el nombre del archivo foo.crt debe cambiarse a como se llame su certificado

Para remover el certificado debe ejecutar el siguiente comando

sudo rm /usr/local/share/ca-certificates/foo.crt
sudo update-ca-certificates --fresh

Teniendo en cuenta que el nombre del archivo foo.crt debe cambiarse a como se llame su certificado

Espero que esta breve explicacion les sea de ayuda.

Publicado en Todos