Codigo Fuente

Agregar certificados de seguridad auto-firmados en Windows – Linux – Mac

En casi todos los proyectos que se desarrollan actualmente, se habla en cualquier medida, de la seguridad y si es un proyecto web o con operación sobre internet, se escuchara en alguna medida el uso de certificados de seguridad; pero para la generación de estos se requiere por lo menos de un domino único y conexión a internet.

Teniendo en cuenta este panorama, me encuentro en un proyecto donde se requiere tener conexión con un docker registry para poder cargar y descargar imagenes docker, este servidor estará desconectado de internet y no tendrá dominio registrado.

Al hacer la conexión de las maquinas que descargan imágenes, este obliga a que la conexión se haga por medio de HTTPS , por lo cual es requerido crear un certificado auto-firmado, pero para que esto sirva, se debe descargar e instalar este en cada maquina que se quiera conectar, lo cual voy a explicar a continuación.

Instacion en Windows

Para agregar el certificado debe ejecutar el siguiente comando

certutil -addstore -f "ROOT" new-root-certificate.crt

Donde new-root-certificate.crt es el nombre de archivo del certificado

Para desinstalar el certificado, debe ejecutar el siguiente comando

certutil -delstore "ROOT" serial-number-hex

Donde serial-number-hex, es el identificador del certificado a desinstalar

Instalacion en MacOS

Para agregar el certificado de a macos ejecute el siguiente comando

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt

Para remover el certificado del sistema, ejecute el siguiente comando

sudo security delete-certificate -c "<nombre del certificado a remover>"

Linux(Ubuntu, Debian)

Para agregar el certificado a linux, debe seguir los siguientes pasos

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
sudo update-ca-certificates

Teniendo en cuenta que el nombre del archivo foo.crt debe cambiarse a como se llame su certificado

Para remover el certificado debe ejecutar el siguiente comando

sudo rm /usr/local/share/ca-certificates/foo.crt
sudo update-ca-certificates --fresh

Teniendo en cuenta que el nombre del archivo foo.crt debe cambiarse a como se llame su certificado

Espero que esta breve explicación les sea de ayuda.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

La moderación de comentarios está activada. Su comentario podría tardar cierto tiempo en aparecer.