Páginas

jueves, 16 de enero de 2014

Montar una petición PKCS#10 RSA de 2048 bits

PKCS#10 es un estándar para solicitar certificados (definido en la RFC 2986) que define el formato del mensaje a enviar a una CA (por ejemplo la FNMT).

Para generar una de éstas solicitudes podemos usar la herramienta java keytool (estoy usando JDK 1.7.0_51).

Los pasos serían los siguientes:

1) Nos creamos nuestro certificado.

keytool -genkey -alias firma.dune.org -keyalg RSA –keysize 2048 -keystore /home/usuario/dune-keystore.jks

2) Creamos el CSR (Certificate Signing Request) y que en el ejemplo he llamado cert-req.txt

keytool -certreq -keyalg RSA -alias firma.dune.org -file cert-req.txt -keystore /home/usuario/dune-keystore.jks

3) Enviamos a la CA el fichero cert-req.txt

Un saludo

No hay comentarios:

Publicar un comentario