[eside-ghost] certificados pkcs#12 en linux
Iñigo Garcia
igarmer en gmail.com
Vie Jul 23 13:52:07 CEST 2010
El 23 de julio de 2010 13:30, Jon Ander Ortiz <jonbaine en gmail.com> escribió:
> Se me olvidaba:
>
>
>> La manera correcta debería de ser:
>> *
>> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in
>> certificate.crt -certfile CACert.crt -name "Nombre amigable"*
>>
>
¿Las opciones -out y -in.. están bien en ese orden? Es que parece que están
al reves si quieres sacar los .key y .crt de un .pfx
>
>>
>> certificate.pfx es el archivo pkcs12 que se genera (pfx es la manera
>> vintage de llamar a los archivos pkcs12).
>>
> privateKey.key es la clave privada con la que has generado tu request de
>> certificado.
>>
>
> *Certificate.crt es la clave pública firmada por la autoridad
> certificadora.*
>
>
>> CACert.crt es la clave pública de la autoridad certificadora que ha
>> firmado el certificado.
>> En "Nombre amigable" das un nombre amigable que se suele utilizar para
>> listar los certificados.
>>
>> También puedes comprobar el cert que han devuelto de la autoridad
>> certificadora con openssl también:
>>
>> openssl x509 -text < certificado.cer
>>
>> Te debería de sacar todos los campos de tu certificado así como los datos
>> de la autoridad certificadora que ha firmado el certificado público.
>>
>>
> :)
>
>
>> Espero que te sirva de ayuda.
>> Un saludete:
>> Jonan
>>
>>
>>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20100723/f771cd77/attachment-0001.htm
Más información sobre la lista de distribución eside-ghost