[eside-ghost] certificados pkcs#12 en linux
Iñigo Garcia
igarmer en gmail.com
Vie Jul 23 19:18:52 CEST 2010
El 23 de julio de 2010 14:08, Jon Ander Ortiz <jonbaine en gmail.com> escribió:
>
>
> 2010/7/23 Iñigo Garcia <igarmer en gmail.com>
>
>
>>
>> El 23 de julio de 2010 13:30, Jon Ander Ortiz <jonbaine en gmail.com>escribió:
>>
>> Se me olvidaba:
>>>
>>>
>>>> La manera correcta debería de ser:
>>>> *
>>>> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in
>>>> certificate.crt -certfile CACert.crt -name "Nombre amigable"*
>>>>
>>>
>>
>>
>> ¿Las opciones -out y -in.. están bien en ese orden? Es que parece que
>> están al reves si quieres sacar los .key y .crt de un .pfx
>>
>
> En los programas de linea de comando habitualmente se utiliza getopt, por
> lo que el orden de los parámetros cuando van precedidos por cosas como
> "guión algo, como -in o -out " el orden no es relevante.
>
> Vamos, que estos comandos hacen los mísmo (pasar un certificado de formato
> pem a formato der):
>
> openssl x509 -outform der -out /tmp/cert.der -in /tmp/cert.pem
> openssl x509 -outform der -in /tmp/cert.pem -out /tmp/cert.der
>
> Un saludete!
>
No tenía ni idea. Siempre se aprenden cosas nuevas. gracias!!!
>
>
>>>> certificate.pfx es el archivo pkcs12 que se genera (pfx es la manera
>>>> vintage de llamar a los archivos pkcs12).
>>>>
>>> privateKey.key es la clave privada con la que has generado tu request
>>>> de certificado.
>>>>
>>>
>>> *Certificate.crt es la clave pública firmada por la autoridad
>>> certificadora.*
>>>
>>>
>>>> CACert.crt es la clave pública de la autoridad certificadora que ha
>>>> firmado el certificado.
>>>> En "Nombre amigable" das un nombre amigable que se suele utilizar para
>>>> listar los certificados.
>>>>
>>>> También puedes comprobar el cert que han devuelto de la autoridad
>>>> certificadora con openssl también:
>>>>
>>>> openssl x509 -text < certificado.cer
>>>>
>>>> Te debería de sacar todos los campos de tu certificado así como los
>>>> datos de la autoridad certificadora que ha firmado el certificado público.
>>>>
>>>>
>>> :)
>>>
>>>
>>>> Espero que te sirva de ayuda.
>>>> Un saludete:
>>>> Jonan
>>>>
>>>>
>>>>
>>>
>>> _______________________________________________
>>> eside-ghost mailing list
>>> eside-ghost en listas.deusto.es
>>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>>
>>
>>
>> _______________________________________________
>> eside-ghost mailing list
>> eside-ghost en listas.deusto.es
>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20100723/eab663b4/attachment-0001.htm
Más información sobre la lista de distribución eside-ghost