Paso 1:

Instalación de Openssl:
/source/index.html (openssl.org)

Paso 2:
Ejecución de Openssl mediante el símbolo del sistema del SO.
 Ejecutamos el símbolo del sistema como administrador
 Mediante el comando cd vamos a escribir la ubicación de nuestra
carpeta bin del openssl instalado en el disco local /C: de la siguiente
manera:

 Damos a la tecla Enter y deberá aparecer lo siguiente:

Ahora ya podemos empezar a ejecutar los comandos, para generar

certificados.
Paso 3:
 Vamos a crear una clave de tipo RSA, usando el siguiente comando:
openssl genrsa -out PruebaClave.pem 2048

Siendo PruebaClave el nombre de nuestra clave, y el. pem el formato

más común para certificados y claves criptográficas, generalmente
él .pem se utiliza con las extensiones .crt, .pem, .cer y .key para las
claves privadas.

 Procedemos a escribir el comando en nuestro símbolo del sistema para

crear nuestra primera clave, de la siguiente manera:

Procedemos a dar Enter y debe imprimir lo siguiente:

Una vez demos enter nuestro símbolo del sistema debe mandarnos de
nuevo a la entrada de un nuevo comando, pero nos preguntaremos:
¿adónde esta mi clave? Ahora nos daremos cuenta, que estará dentro
de la carpeta: C:\Program Files\OpenSSL-Win64\bin\certificados
adonde instalamos el openssl.
 Listo, ya tenemos nuestra clave de tipo RSA.

Paso 4:
Ahora vamos a crear un certificado autofirmado, con el siguiente comando:
openssl req -new -x509 -days 3650 -key PruebaClave.pem -out
PruebaCertificado.pem
¡¡Veamos cómo funciona!!
 Una vez damos enter después de haber copiado la línea de comandos
nos mostrar el siguiente cuestionario a llenar:

Dicho cuestionario deberá contestarse de la siguiente manera:

 Luego, damos enter y listo, nuestro certificado se ha creado con éxito. Si

queremos ver la información que hay dentro de ellos, tenemos dos
opciones. Por medio del símbolo del sistema o convirtiendo nuestro
archivo a formato CRT.
 (Opcional)Para verlo por medio de la línea de comandos usamos el
siguiente comando:

openssl x509 -in PruebaCertificado.pem -noout -text

El comando nos deberá mostrar lo siguiente:

 Opcional: puede limpiar la consola con el comando cls para poder seguir
escribiendo más comandos, en el caso que lo desee.

 Si queremos convertir nuestro certificado de: .pem a .crt usaremos el

siguiente comando:

openssl x509 -inform PEM -in PruebaCertificado.pem -outform DER

-out PruebaCertificado.crt

Una vez damos enter, nuestro certificado ya estará listo para mostrarse
en la interfaz de Windows. ¿Adónde encontramos el certificado? Lo
encontramos en la siguiente dirección: C:\Program Files\OpenSSL-
Win64\bin\certificados
En dicha dirección encontraremos los archivos que hemos ido creando a
lo largo de este manual, el que acabamos de convertir a CRT es el
primero, lo abriremos con doble clic y nos mostrara los siguiente:

¿Convertirlo es necesario?
Pues, dependerá de lo que tu quieras hacer. Pero nada mas es para ver
el certificado generado de una forma mas amigable para el usuario.
Paso 5:
Ahora vamos a generar una solicitud o petición de certificación. Lo haremos de
la siguiente manera:
 Vamos a crear una nueva clave privada con la siguiente línea
comandos:
openssl genrsa -out UserClavePrivada.pem 1024

 Luego vamos a crear nuestra solicitud haciendo uso de la clave privada

creada anteriormente con la siguiente línea comandos:
openssl req -new -key UserClavePrivada.pem -out UserPeticion.csr

Deberá mostrarnos el siguiente cuestionario:

Una vez lleno, damos enter y listo. Ya tenemos nuestra solicitud de

certificación.
 ¿Podemos autofirmar nuestra solicitud?

 Claro, la vamos a autofirmar con el siguiente comando:

openssl x509 -req -days 365 -in UserPeticion.csr -CA
PruebaCertificado.pem -CAkey PruebaClave.pem -set_serial 01 -out
UserCertificado.pem

Una vez ingresada la línea de comandos debe imprimir lo siguiente:

Listo, nuestra petición de certificación está firmada.

Paso 6:
Como parte de nuestro aprendizaje vamos a remover el nombre de la clave
privada con la siguiente línea de comandos:
openssl rsa -in PruebaClave.pem -out NewClave.pem

Listo.
A continuación, se muestran todos los archivos generados mediante estos
pasos: