EXPORTAR SSL DESDE OPENSSL

-

 I.- OPENSSL
1.2.- EXPORTAR/GENERAR PFX DESDE OPENSSL

Si usted posee ambas llaves y un servidor con Linux puede utilizar los siguientes pasos:

1.- Debe guardar las llaves en la misma ruta.

 2.- Debes ejecutar alguno de los siguientes comandos(según tu necesidad).

        2.1.- SI DESEAS EXPORTARLO PARA PODER UTILIZARLO EN TOMCAT, TU COMANDO ES ESTE: 

 openssl pkcs12 -export -in certificado.crt -inkey privada.key -out final.p12 -CAfile Intermedio.crt -caname root.crt


      2.2-  SI DESEAS EXPORTARLO PARA UTILIZARLO EN IIS O CUALQUIER OTRA PLATAFORMA, TU COMANDO ES ESTE:

 openssl pcks12 –export –out final.pfx –inkey privada.key –in certificado.crt.

3.- El sistema le exigirá asignar contraseña y confirmarla.
4.- Favor Instalar final.pfx donde sea requerido

LEYENDA
ARCHIVOS
DESCRIPCION.

final.pfx
final.p12

Certificado con ambas llaves (pública y privada)

privada.key

Llave privada (utilizada para CSR)

certificado.crt

Certificado Recibido de parte de la CA(utilizada para CSR)

Intermedio.crt

Certificado Intermedio Proporcionado por la CA

root.crt

Certificado Raíz Proporcionado por la CA



Nota importante: en algunos casos Windows el comando se debe ejecutar de la siguiente forma:
1.- Simplemente ejecutar el comando
      openssl pkcs12 -export -in  certificado.crt -inkey privada.key -out final.p12

ACTUALIZACIÓN 25-03-2021.
He creado un Script en windows que generara .pfx y .p12
y lo dejo a su dispocision aqui:

https://drive.google.com/file/d/18Z4eoRBmx5npE7g5lW3SJc1KNsemypK1/view?usp=sharing

Información a tomar en cuenta:
los archivo .crt, .key y .csr deben tener el mismo nombre (yo utilizo el del dominio)

debera escribir el comando así:       generarpfx dominio(sin .).

los archivos crt, key, csr y este script deben estar dentro de la carpeta c:\Openssl

Comentarios

  1. Francisco Guentelican6 de octubre de 2020, 13:27

    Open SSL for windows https://sourceforge.net/projects/openssl/
    -Copiar contenido en C:\OpenSSL
    -mover contenido de C:\OpenSSL\bin en la carpeta C:\OpenSSL

    Ejecutar comando desde cmd.exe

    ResponderEliminar
    Respuestas
    1. Jesús Nava25 de marzo de 2021, 12:44

      he creado un .bat que hace este proceso automatico he compartido el link

      Eliminar

Publicar un comentario

Entradas populares de este blog

INSTALACION DE SSL EN TOMCAT, JAVA, UTILIZANDO KEYSTORE

-
  El keytool  es el equivalente  OpenSSL  pero más  limitado en funcionalidades  y exclusivamente  ligado al entorno Java .   Ya que Keytool no cuenta con la funcionalidad de   importar una clave privada preexistente de un certificado generado externamente(como es su caso ya que La llave privada fue generada con OpenSSL) . La   solución  a este inconveniente que quizás a primera vista no se contempla con tanta claridad y es que Java (a partir de su versión 6) puede manejar los  ficheros PKCS12  como si fuesen  almacenes de claves  keystores .  Con  OpenSSL  se puede convertir  el certificado y la clave privada  que se quieren importar,  en un archivo PKCS12 de intercambio de información personal . Dejando Claro la situación actual deberá:   PASO 1: Comprobar que las llaves correspondan entre si, para ello dispongo el siguiente link: https://soporteyt...
Leer más

SSL COMO GENERAR UN CSR

-
I.- OPENSSL 1.0.- COMO GENERA CSR EN OPENSSL 1.- Acceder al servidor y ejecutar el siguiente comando openssl req -new -newkey rsa:2048 -nodes -keyout  llave_privada.key  -out  servidor.csr 3.- El sistema le creará 2 archivos. 4.- Copie el contenido TODO el contenido/archivo  servidor.csr   y péguelo en el formulario/sitio o lugar donde su Certificadora se lo exija LEYENDA ARCHIVOS DESCRIPCIÓN. servidor.csr CSR que debe enviar a la empresa certificadora (normalmente mediante un formulario de contacto editable) Llave_privada.key Llave privada (utilizada para CSR NO DEBE SALIR DEL SERVIDOR)
Leer más

INSTALACIÓN DE SSL EN ZIMBRA - VIA CLI

-
   I.- OPENSSL 1.4.- INSTALACIÓN DE SSL EN ZIMBRA  Para instalar el certificado en Zimbra, recomiendo seguir las siguientes Instrucciones. 1.- Comprobar las llaves (este paso se explico en   un post anterior ) 2.-  copiar archivos de llave publica, certificados raíz en intermedio en la ruta  /tmp para ellos tomaremos:                      /tmp/certificado.crt                    /tmp/intermedio.crt                    /tmp/raiz.crt 3.- Ahora Generaremos un arcnivo en el que se encontrara la ruta de confianza, para ello se debe ejecutar: cat raiz.crt intermedio.crt > /tmp/commercial_ca.crt 4.- Luego es recomendable cambiar el nombre de la llave pública, para ello: cp certificado.crt /tmp/commercial.crt 5.- Se debe Verificar que la llave pública del certificado, la clave privada y la C...
Leer más