[eside-ghost] certificados pkcs#12 en linux
Ainara Grisaleña Agirregoikoa
ereheta en gmail.com
Sab Jul 24 01:02:54 CEST 2010
Pues al final con el openssl pudo importar el pfx :D
Muchas gracias otra vez :)
2010/7/23 Iñigo Garcia <igarmer en gmail.com>
>
>
> El 23 de julio de 2010 14:08, Jon Ander Ortiz <jonbaine en gmail.com>escribió:
>
>
>>
>> 2010/7/23 Iñigo Garcia <igarmer en gmail.com>
>>
>>
>>>
>>> El 23 de julio de 2010 13:30, Jon Ander Ortiz <jonbaine en gmail.com>escribió:
>>>
>>> Se me olvidaba:
>>>>
>>>>
>>>>> La manera correcta debería de ser:
>>>>> *
>>>>> openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in
>>>>> certificate.crt -certfile CACert.crt -name "Nombre amigable"*
>>>>>
>>>>
>>>
>>>
>>> ¿Las opciones -out y -in.. están bien en ese orden? Es que parece que
>>> están al reves si quieres sacar los .key y .crt de un .pfx
>>>
>>
>> En los programas de linea de comando habitualmente se utiliza getopt, por
>> lo que el orden de los parámetros cuando van precedidos por cosas como
>> "guión algo, como -in o -out " el orden no es relevante.
>>
>> Vamos, que estos comandos hacen los mísmo (pasar un certificado de formato
>> pem a formato der):
>>
>> openssl x509 -outform der -out /tmp/cert.der -in /tmp/cert.pem
>> openssl x509 -outform der -in /tmp/cert.pem -out /tmp/cert.der
>>
>> Un saludete!
>>
>
>
> No tenía ni idea. Siempre se aprenden cosas nuevas. gracias!!!
>
>
>>
>>
>>>>> certificate.pfx es el archivo pkcs12 que se genera (pfx es la manera
>>>>> vintage de llamar a los archivos pkcs12).
>>>>>
>>>> privateKey.key es la clave privada con la que has generado tu request
>>>>> de certificado.
>>>>>
>>>>
>>>> *Certificate.crt es la clave pública firmada por la autoridad
>>>> certificadora.*
>>>>
>>>>
>>>>> CACert.crt es la clave pública de la autoridad certificadora que ha
>>>>> firmado el certificado.
>>>>> En "Nombre amigable" das un nombre amigable que se suele utilizar para
>>>>> listar los certificados.
>>>>>
>>>>> También puedes comprobar el cert que han devuelto de la autoridad
>>>>> certificadora con openssl también:
>>>>>
>>>>> openssl x509 -text < certificado.cer
>>>>>
>>>>> Te debería de sacar todos los campos de tu certificado así como los
>>>>> datos de la autoridad certificadora que ha firmado el certificado público.
>>>>>
>>>>>
>>>> :)
>>>>
>>>>
>>>>> Espero que te sirva de ayuda.
>>>>> Un saludete:
>>>>> Jonan
>>>>>
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> eside-ghost mailing list
>>>> eside-ghost en listas.deusto.es
>>>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>>>
>>>
>>>
>>> _______________________________________________
>>> eside-ghost mailing list
>>> eside-ghost en listas.deusto.es
>>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>>
>>
>>
>> _______________________________________________
>> eside-ghost mailing list
>> eside-ghost en listas.deusto.es
>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20100724/e2dc0dba/attachment.htm
Más información sobre la lista de distribución eside-ghost