XCA es una aplicación que resultará familiar a todos aquellos que hayáis trabajado con OpenSSL previamente. Para los que aún no lo han hecho, es sin duda una forma sencilla e interesante de aprender a gestionar certificados y claves.
Su instalación en un sistema Debian (donde la he probado) es sencilla:
apt-get install xca
No obstante aparte de Linux también la tenéis disponible para plataformas Mac OS X, Windows y FreeBSD.
Gestión de certificados con XCA
Cuenta con una interfaz gráfica sencilla de utilizar. Algunas de las funcionalidades que podemos encontrar son:
- Creación de claves privadas pudiendo especificar tanto el tipo (RSA,DSA,EC) como la longitud (para estándares actuales de seguridad, mínimo 2048 bits)
- Importación de contenedores de claves privada/pública PKCS#12 (y posterior exportación de certificados y de la claves privadas)
- Generación de certificados autofirmados X.509 (útiles para entornos de pruebas o Intranets)
- Gestión de certificados tanto en formato DER (codificado en binario) como PEM (codificado en Base64)
- Creación de plantillas para CA y certificados para servicios que utilicen HTTPS (tanto clientes como servidores)
- Importación y exportación de listas de revocación de certificados (CSR, Certificate Revocation List)