Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El método para generar claves y certiAcados suele depender de la plataforma de desarrollo y del
lenguaje de programación que se utilicen. A continuación se indican varias formas de generar las
claves y el certiAcado necesarios para conAgurar el servicio de SSO de Google Workspace.
Usar OpenSSL
Aunque existen muchos métodos para crear pares de claves públicas y privadas, la herramienta de
código abierto OpenSSL es una de las más utilizadas. Se ha incluido en las principales plataformas
y ofrece una interfaz de líneas de comando sencilla para generar claves.
Con este comando, se genera una clave privada codiAcada con PEM, que se guarda en el archivo
rsaprivkey.pem. En este ejemplo, se crea una clave de 2048 bits que puede usarse prácticamente
para todo. La clave privada resultante no debe compartirse con nadie y sirve para Armar y descifrar
datos.
Con el paso 2, se genera la clave privada en formato pkcs8 y DER. Una vez generadas, puedes
utilizar ambas claves (rsapubkey.der y rsaprivkey.der).
Para exportar la clave a un formato DER (binario), puedes seguir estos pasos:
Con el paso 2, se convierte la clave privada a los formatos pkcs8 y DER. Una vez que hayas
completado este paso, podrás utilizar este par de claves pública (dsapubkey.der) y privada
(dsaprivkey.der).
Crear un certificado
Una vez que tengas el par de claves, podrás crear fácilmente un certiAcado X.509. Este certiAcado
incluye la clave pública correspondiente, junto con metadatos relacionados con la organización que
lo ha creado. Para crear un certiAcado con Arma automática a partir de una clave privada RSA o
DSA, sigue este paso:
Para crear una huella digital SHA-256 a partir de un certiAcado X.509, usa el siguiente comando
(recuerda utilizar el nombre de tu archivo .pem de certiAcado):
De forma predeterminada, en los comandos anteriores se utiliza el algoritmo RSA. Con el paso 1, se
crean un certiAcado X.509 con Arma automática (testcert.cer) y la clave privada correspondiente
mediante la herramienta para crear certiAcados (makecert.exe).
El archivo testcert.cer creado en el paso 1 se puede subir a Google Workspace mediante el panel de
control. Con el archivo testcert.pfx del paso 2, se puede crear una instancia de X509CertiAcate2 (en
.NET 2.0 y versiones posteriores) para Armar la respuesta SAML.
En el paso 1, se genera mediante el algoritmo DSA un par de claves pública y privada de 2048 bits
válido durante 180 días.
En el paso 1, se genera mediante el algoritmo RSA un par de claves pública y privada de 2048 bits y
válido durante 180 días.
} catch (Exception e) {
e.printStackTrace();
}
}
}
En el código anterior, se utiliza KeyPairGenerator para crear un par de claves DSA. Las claves que se
generen tendrán un formato binario y cada una estará en su propio archivo. Una vez que tengas las
claves, podrás registrar la clave pública con Google Workspace y utilizar la clave privada para Armar
la respuesta SAML. Si quieres generar un par de claves RSA en lugar de DSA, sustituye "DSA" por
"RSA" en el código anterior.
Registrar un certificado o una clave pública con Google
Workspace
Generar las claves y los certiAcados es la parte más complicada: una vez que los tengas, los pasos
siguientes son muy sencillos. Para registrar tu certiAcado o tu clave pública con Google Workspace,
ve a la consola de administración e inicia sesión como administrador. Haz clic en Seguridad,
selecciona Con0gurar el inicio de sesión único (SSO) y, a continuación, rellena todos los campos
de la sección Con0gurar el SSO con un proveedor de identidades externo.