En el ámbito del desarrollo y la administración de sistemas, asegurar las comunicaciones es esencial. Los certificados digitales son una herramienta clave para garantizar la seguridad. Sin embargo, obtener certificados de una Autoridad de Certificación (CA) puede ser costoso y excesivo para entornos de desarrollo y pruebas. Los certificados autofirmados ofrecen una solución práctica y gratuita.
En esta entrada de blog, te mostraré cómo generar certificados autofirmados tanto en Windows como en Linux, y cómo utilizarlos en dispositivos iPhone.
Propósito de los Certificados Autofirmados: Los certificados autofirmados son ideales para:
- Entornos de Desarrollo: Configurar HTTPS en servidores locales para pruebas.
- Pruebas Internas: Validar aplicaciones y servicios que requieren conexiones cifradas sin necesidad de CA externas.
- Aprendizaje y Experimentación: Familiarizarse con la gestión de certificados y la seguridad de las comunicaciones.
No os marearé más y al grano …
Generación del Certificado en Windows
Para crear un certificado autofirmado en Windows, utilizaré PowerShell, una potente herramienta de scripting y automatización. A continuación, se muestra un script que solicita detalles específicos del certificado y lo genera:
¿Qué hace el Script en Windows?
- Solicita Información del Usuario: El script pide detalles como el nombre común del certificado, la organización, el correo electrónico del propietario, entre otros.
- Crea el Certificado: Utiliza PowerShell para generar un certificado autofirmado con la información proporcionada.
- Guarda el Certificado: El certificado se guarda en una ubicación especificada en el sistema.
Este enfoque es especialmente útil para desarrolladores que trabajan en entornos Windows y necesitan configurar servidores locales con HTTPS.
Mas detalle de la prueba haciendo clic sobre la imagen inferior.

Post-Art – Autografo personal, certificado personal. Post-art: Término que se refiere a la habilidad de combinar arte e información en artículos o publicaciones de redes sociales. @oscardelacuesta
Generación del Certificado en Linux
En Linux, uso Bash y OpenSSL para crear el certificado autofirmado.
¿Qué hace el Script en Linux?
- Solicita Información del Usuario: Al igual que el script de Windows, este script pide detalles relevantes para el certificado.
- Crea Directorio de Destino: Verifica y crea la carpeta de destino para los archivos del certificado.
- Genera el Certificado: Utiliza OpenSSL para generar la clave privada y el certificado.
- Guarda en Formatos Válidos: Genera los archivos del certificado en formatos .crt , .key , y .pem (este último es especialmente útil para dispositivos iPhone).
Uso del Certificado en iPhone
Transferencia del Certificado al iPhone:
- Correo Electrónico: Envía el archivo .pem o .crt a tu correo electrónico y ábrelo en tu iPhone. Toca el archivo adjunto para instalarlo.
- Alojamiento Web: Aloja el archivo en un servidor web accesible. Navega a la URL del archivo desde Safari en tu iPhone y descárgalo.
Instalación del Certificado en iPhone:
- Abre el archivo del certificado desde el correo electrónico o Safari.
- Toca “Instalar” en la esquina superior derecha.
- Introduce tu código de acceso si se te solicita.
- Toca “Instalar” de nuevo y luego “Hecho”.
Confiar en el Certificado:
- Ve a Configuración > General > Información > Ajustes de Certificados de Confianza.
- Activa el interruptor junto al nombre del certificado para confiar en él.
Conclusión
Los certificados autofirmados son herramientas esenciales para desarrolladores y administradores de sistemas que necesitan configurar conexiones seguras en entornos de desarrollo y pruebas. Con los scripts proporcionados para Windows y Linux, puedes generar fácilmente estos certificados y usarlos en dispositivos iPhone para asegurar tus comunicaciones.
El script de Linux no solo es capaz de generar certificados válidos para el sistema operativo en cuestión, sino que también produce un archivo .pem compatible con iPhone, facilitando su integración y uso en dispositivos móviles.
Para más detalles técnicos y para descargar los scripts completos.
El código fuente funcional en mi repo gitHub
https://github.com/oscardelacuesta/Scripts-Certificado-Personal