Creación de certificados para stunnel


Puesto que para determinados usos de stunnel quizá no nos interese implicar a un CA serio estos scripts nos facilitarán la tarea de crear uno de juguete pero suficientemente util.
Para ello usaremos tres scripts:

Hay que salvar estos scripts, darles permiso de ejcución y cambiar en todos el valor de la variable CADIR al nombre del directorio donde queremos crear los ficheros y certificados de nuestra CA. También conviene cambiar en crea_ca, en la sección [ req_dn ], los datos por defecto de ciudad, organización, etc.

  1. En primer lugar, ejecutar crea_ca para crear la estructura de de directorios y ficheros auxiliares.
  2. A continuación, ejecutar crea_ca_cert para crear el certificado de la CA.
  3. Ahora podemos usar crea_cert para crear cetificados de servidor y clientes para stunnel. Hay que pasarle una opción que puede ser -s para un certificado de servidor y -c para uno de cliente. Todos los ficheros se crean bajo $CADIR. En el directorio certs se almacenarán los certificados de clientes y servidores en el formato que necesita stunnel: debe incluir la clave no encriptada y el certificado en el mismo fichero. El certificado y la clave privada encriptada de la CA se guardan en cacert.pem y private/cakey.pem, respectivamente.
    Del certificado de cada cliente habrá que llevarse una copia a la máquina correspondiente.

    No usar este procedimiento (al menos sin antes modificar los scripts) para crear certificados para otras aplicaciones, pues recordemos que las claves privadas en este caso no van encriptadas.
    - Junio 2000

SITEMAP