Cómo generar un archivo .p12 para realizar firmas electrónicas en ficheros PDF.
Hace un tiempo hablé de cómo generar un certificado SSL. Hoy hablaré de como usar la clave pública y la clave privada de un certificado para unirlas en un solo archivo de extensión .p12, el cual podremos usar como certificado para firmar documentos PDF.
Para empezar, necesitamos la parte pública del certificado SSL (archivo .cer o .crt) y la parte privada del certificado (archivo .key) así como los certificados intermedios de la entidad (archivos .cer).
Unimos todas las partes del certificado mediante la utilidad openssl:
C:\temp>openssl pkcs12 -export -inkey clave_privada.key -in CERT364.cer -out fichero.p12 -certfile multi.pem
Enter Export Password:
Verifying - Enter Export Password:
IMPORTANTE: el password que se nos pide es el que asignamos en su momento al CSR.
Echemos un vistazo a los diferentes archivos usados para generar el .p12:
- clave_privada.key: la clave privada del certificado.
- CERT364.cer: la clave pública del certificado. Podría ser un archivo .crt.
- fichero.p12: el fichero resultante de unir ambas claves.
- multi.pem: este archivo está compuesto por el contenido de los archivos .cer "extra" que nos envían desde la entidad certificadora; se trata de certificados propios de la entidad que validan que el certificado que vamos a usar ha sido emitido por ellos.
Para obtener el archivo .pem, creamos un archivo vacío y copiamos dentro los bloques de texto que hay dentro de los archivos .cer de la entidad certificadora:
-----BEGIN CERTIFICATE-----
<contenido>
-----END CERTIFICATE-----
Los copiamos uno debajo del otro, sin líneas en blanco entre ellos, y manteniendo el begin y el end.
Con el .p12 ya generado, ya lo podemos usar para realizar firmas electrónicas.
0 comentarios:
Publicar un comentario