XCA, aplicación para gestionar certificados y claves

XCA es una aplicación que resultará familiar a todos aquellos que hayáis trabajado con OpenSSL previamente. Para los que aún no lo han hecho, es sin duda una forma sencilla e interesante de aprender a gestionar certificados y claves.

Su instalación en un sistema Debian (donde la he probado) es sencilla:

apt-get install xca

No obstante aparte de Linux también la tenéis disponible para plataformas Mac OS X, Windows y FreeBSD.

Gestión de certificados con XCA

Gestión de certificados con XCA

Cuenta con una interfaz gráfica sencilla de utilizar. Algunas de las funcionalidades que podemos encontrar son:

  • Creación de claves privadas pudiendo especificar tanto el tipo (RSA,DSA,EC) como la longitud (para estándares actuales de seguridad, mínimo 2048 bits)
  • Importación de contenedores de claves privada/pública PKCS#12 (y posterior exportación de certificados y de la claves privadas)
  • Generación de certificados autofirmados X.509 (útiles para entornos de pruebas o Intranets)
  • Gestión de certificados tanto en formato DER (codificado en binario) como PEM (codificado en Base64)
  • Creación de plantillas para CA y certificados para servicios que utilicen HTTPS (tanto clientes como servidores)
  • Importación y exportación de listas de revocación de certificados (CSR, Certificate Revocation List)