[eside-ghost] certificados pkcs#12 en linux

Jon Ander Ortiz jonbaine en gmail.com
Vie Jul 23 14:08:23 CEST 2010 

2010/7/23 Iñigo Garcia <igarmer en gmail.com>

>
>
> El 23 de julio de 2010 13:30, Jon Ander Ortiz <jonbaine en gmail.com>escribió:
>
> Se me olvidaba:
>>
>>
>>> La manera correcta debería de ser:
>>> *
>>> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in
>>> certificate.crt -certfile CACert.crt  -name "Nombre amigable"*
>>>
>>
>
>
> ¿Las opciones -out y -in.. están bien en ese orden? Es que parece que están
> al reves si quieres sacar los .key y .crt de un .pfx
>

En los programas de linea de comando habitualmente se utiliza getopt, por lo
que el orden de los parámetros cuando van precedidos por cosas como "guión
algo, como -in o -out " el orden no es relevante.

Vamos, que estos comandos hacen los mísmo (pasar un certificado de formato
pem a formato der):

openssl x509 -outform der  -out /tmp/cert.der -in /tmp/cert.pem
openssl x509 -outform der -in /tmp/cert.pem  -out /tmp/cert.der

 Un saludete!


>>> certificate.pfx es el archivo pkcs12 que se genera (pfx es la manera
>>> vintage de llamar a los archivos pkcs12).
>>>
>>  privateKey.key es la clave privada con la que has generado tu request de
>>> certificado.
>>>
>>
>> *Certificate.crt es la clave pública firmada por la autoridad
>> certificadora.*
>>
>>
>>>  CACert.crt es la clave pública de la autoridad certificadora que ha
>>> firmado el certificado.
>>> En "Nombre amigable" das un nombre amigable que se suele utilizar para
>>> listar los certificados.
>>>
>>> También puedes comprobar el cert que han devuelto de la autoridad
>>> certificadora con openssl también:
>>>
>>> openssl x509 -text < certificado.cer
>>>
>>> Te debería de sacar todos los campos de tu certificado así como los datos
>>> de la autoridad certificadora que ha firmado el certificado público.
>>>
>>>
>> :)
>>
>>
>>>  Espero que te sirva de ayuda.
>>> Un saludete:
>>> Jonan
>>>
>>>
>>>
>>
>> _______________________________________________
>> eside-ghost mailing list
>> eside-ghost en listas.deusto.es
>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20100723/78664a52/attachment.htm

Más información sobre la lista de distribución eside-ghost