easy-rsa
Utilidad que facilita la creación de certificados CA [Certificate Authority] basada en shell. El proceso es el siguiente:
$ make-cadir pruebas
lanzar el comando con un directorio inexistente y se creará
$ cd pruebas/
entrar en el nuevo directorio
$ ls -l
ver el contenido que se crea
lrwxrwxrwx. 1 xxx xxx xx xx xx xxxx xx:xx easyrsa -> /usr/share/easy-rsa/easyrsa
-rw-r--r--. 1 xxx xxx xxxx xx xx xxxx xx:xx openssl-easyrsa.cnf
-rw-r--r--. 1 xxx xxx xxxx xx xx xxxx xx:xx vars
lrwxrwxrwx. 1 xxx xxx xx xx xx xxxx xx:xx x509-types -> /usr/share/easy-rsa/x509-types
$ ./easyrsa init-pki
inicializar la PKI: crea la carpeta pki/ y su estructura
$ ./easyrsa build-ca
crear la Certificate Authority
En el directorio pki/ se creará ca.crt, el certificado de la CA, private/ca.key, la clave privada de la CA y, además de la carpeta private/, las carpetas issued/, revoked/, certs_by_serial y reqs/.
$ ./easyrsa build-server-full server nopass
certificado del servidor. Crea pki/reqs/server.req y pki/private/server.key. nopass sirve para no tener que poner la contraseña cada vez
$ ./easyrsa build-client-full cliente1 nopass
certificado de un cliente. Crea pki/reqs/cliente1.req y pki/private/cliente1.key
$ ./easyrsa gen-dh
parámetros Diffie-Hellman para OpenVPN. Crea pki/dh.pem