Estoy tratando de configurar OpenVPN y estoy un poco confundido acerca de los términos.
Por lo que he leído, una PKI consiste en:
- Un certificado separado (también conocido como clave pública)
- Una clave privada para el servidor y cada cliente.
Esa parte estoy bien y entiendo.
La segunda parte de una PKI, y la parte que me cuesta entender debido a los diferentes términos, se trata de la Autoridad de Certificación (CA).
La documentación dice
Genere el certificado y la clave de la Autoridad de certificación (CA) maestra
En esta sección, generaremos un certificado / clave maestro de CA, un certificado de servidor / clave y una clave que se utiliza para firmar cada uno de los certificados de servidor y cliente.
Los términos que he escuchado y parte de lo que me confundió son las personas que se refieren a
- Llaves maestras
- Certificados de raíz
- Claves privadas de la autoridad de certificación
- Claves de autoridad de certificación
- Certificados de autoridad de certificación
No estoy seguro de si varios de estos se refieren a lo mismo, pero la Autoridad de Certificación me tiene muy confundido.
¿Por qué la autoridad de certificación tiene claves en primer lugar? Pensé que el trabajo de la Autoridad de Certificación era firmar claves en servidores y clientes. ¿La CA también necesita una clave privada en este proceso? ¿Es esta clave privada con personas a las que se refieren cuando hablan de claves maestras o certificados raíz? ¿Y son estos certificados raíz lo mismo que las claves privadas?
He visitado varias páginas web y todavía tengo problemas para entender la CA.
fuente