Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Certificado Autofirmado

    Cargado por

    Juan Carlos Hidalgo Crespo
    65 vistas2 páginas

    Título original

    Certificado autofirmado

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    65 vistas2 páginas

    Certificado Autofirmado

    Cargado por

    Juan Carlos Hidalgo Crespo

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Certificado autofirmado

    Si el certificado se va a utilizar en un servidor lo mejor es no ponerle contraseña de acceso


    para evitar tener que introducirla cada vez que iniciemos el servidor. Si el certificado es
    para un usuario sí debemos protegerlo y crearlo cifrado con contraseña. Con la opción
    -nodes generamos un certificado sin contraseña. Para que durante la generación del
    certificado nos solicite la contraseña podemos usar la opción -des3

    En primer lugar vamos a generar un fichero que contiene tanto la llave privada como el
    certificado público basado en ella. Observamos como podemos especificar la vigencia del
    certificado. El certificado no está cifrado con contraseña.

    openssl req -new -newkey rsa:1024 -nodes -keyout mykey.pem -out myreq.pem

     me pide de ingrese el nombre del país (código de dos letras)


     Ingrese le nombre completo de la provincia
     Nombre de la ciudad
     Ingrese el nombre de la compañía
     Ingrese el nombre
     Ingrese una dirección de correo

    Y tendremos la llave privada en el fichero mykey.pem y el certificado en myreq.pem

    Verificar una firma

    Para verificar la firma necesitamos la llave privada

    openssl req -in myreq.pem -noout -verify -key mykey.pem

    Mostrar detalles del certificado


    openssl req -in myreq.pem -noout -text

    Importar y exportar certificados PKCS#12

    Paa crear un certificado PKCS#12 primero necesitamos una llave privada y un certificado.
    Durante el proceso de conversión tiene la posibilidad de de introducir una contraseña de
    exportación para el certificado, que puede ser nula.

    # Primero creamos un fichero con la llave y el certificado autofirmado

    openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem
    -out mycert.pem

    # exportamos mycert.pem como fichero PKCS#12: mycert.pfx


    openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name "Mi
    certificado"

    contraseña jchc1004

    Si alguien le envía un certificado PKCS#12 necesario y protegido por contraseña, se puede


    exportar en formato PEM estándar.

    Verificaciones de certificados

    Las aplicaciones enlazadas con la biblioteca OpenSSL pueden verificar certificados


    firmados por un CA reconocido.

    Para verificar un certificado usamos la orden verify de openssl:

    openssl verify cert.pem

    También podría gustarte