Que es una PKI
ParaLa crearinfraestructura de clave pública (PKI) es un sistema de procesos, tecnologías y políticas que permite cifrar y firmar datos. Con la PKIPKI, internaes seposible haemitir hechocertificados usodigitales delque siguienteautentiquen manualla identidad de los usuarios, dispositivos o servicios. Estos certificados crean una conexión segura tanto para páginas web públicas como para sistemas privados, como su red privada virtual (VPN), Wi-Fi interna, páginas Wiki y otros servicios compatibles con ciertasla modificaciones.MFA.
PKI Privada
La PKI privada le permite emitir sus propios certificados SSL privados con una raíz intermedia única, por lo general mantenida por una autoridad de certificación pública de confianza. De este modo, podrá adaptar los certificados a sus necesidades específicas e implementar certificados según demanda para fines internos.
- Protección de páginas web con HTTPS
- Cifrado de archivos
- Autenticación y cifrado de correo electrónico
- Autenticación de nodos de redes inalámbricas
- Autenticación de conexiones VPN
Observaciones previas
Antes de continuar, indicar que en el documento o documentos de internet se puede ver el fichero de certificado como .pem o como .crt. Es indiferente la extensión ya que al final no deja de ser un fichero de texto codificado.
- En sistemas Windows se hace uso de la .crt
- En sistemas Linux se suele usar la extensión .pem
Por lo tanto, si en el documento ve que aparece un .crt o .pem por lo general se refiere a lo mismo.
- https://jamielinux.com/docs/openssl-certificate-authority/
- https://pki-tutorial.readthedocs.io/en/latest/simple/index.html
- https://www.ssltrust.com.au/help/setup-guides/internal-pki-openssl-nitrokey-hsm
- https://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html
- https://www.altaro.com/hyper-v/wsl-offline-root-certificate-authority-windows-pki/