PKCS#10 es un estándar para solicitar certificados (definido en la RFC 2986) que define el formato del mensaje a enviar a una CA (por ejemplo la FNMT).
Para generar una de éstas solicitudes podemos usar la herramienta java keytool (estoy usando JDK 1.7.0_51).
Los pasos serían los siguientes:
1) Nos creamos nuestro certificado.
keytool -genkey -alias firma.dune.org -keyalg RSA –keysize 2048 -keystore /home/usuario/dune-keystore.jks
2) Creamos el CSR (Certificate Signing Request) y que en el ejemplo he llamado cert-req.txt
keytool -certreq -keyalg RSA -alias firma.dune.org -file cert-req.txt -keystore /home/usuario/dune-keystore.jks
3) Enviamos a la CA el fichero cert-req.txt
Un saludo
No hay comentarios:
Publicar un comentario