Generación de CSR para certificados de prueba WINDOWS


Requisitos:


Sistema operativo

Windows 10

Cuenta

Administrador

Acceso a Internet

Imprescindible

Software para la generación del CSR

Open SSL

Enlace de descarga

https://slproweb.com/products/Win32OpenSSL.html


Pasos para la instalación y configuración:

 


1.        Descarga del software: Nos dirigimos a la página de descarga https://slproweb.com/products/Win32OpenSSL.html y descargamos la versión 1.1.0J para 64 bits


 

2.      Instalar XCA: Una vez descargado el software, procedemos a instalarlo, generalmente el programa se descarga en la carpeta “Descargas”


 


2.1 Damos doble click al archivo “Win64OpenSSL-1_1_0j.exe”, nos pedirá permisos de administrador y le decimos que SI. Seguidamente aparecerá:


 


2.2 Damos Click en “I accept the agreement” y luego click en “Next”. El siguiente dialogo nos pide especificar la ruta en donde se instalará el programa:


 


2.3 Seleccionamos una dirección y luego damos Click en “Next”. Luego Seleccionamos la opción de “The Windows system directory


 


2.4 Luego se nos presenta un resumen de la configuración de la instalación, damos click en “Install”.


 


2.5 Nos aparecerá un último diálogo. Presionamos “Finish


 


2.6 La instalación comenzará en la ruta previamente especificada. Abrimos la carpeta en la que se instaló el programa y luego abrimos la carpeta “bin” y editamos el archivo “openssl.cfg” (sugerimos el editor “notpad++”).


 


2.7 En la sección “[ new_oids ]” agregamos el OID del estándar de la ATT con el nombre “uidNumber = 1.3.6.1.1.1.1.0”


 


Importante

Cabe recalcar que de acuerdo a la versión de openSSL que uses, se deberá agregar la totalidad o no de los OIDs del estándar de la ATT.

 


2.8 Guardamos y cerramos el editor, luego nos ejecutamos en “modo administrador” el archivo “openssl.exe”:


 


2.9 Nos pedirá permisos de Administrador y le decimos que “Si”. OpenSSL nos mostrará su consola de comandos en la que generaremos el CSR.


3.      Creación del CSR: Ahora que tenemos listo el programa procedemos a la generación del CSR. Primero creamos una llave privada con la siguiente línea de comandos:


Línea de Comando

genrsa -out privateKey.pem 2048

 

3.1 OpenSSL generara una llave privada de 2048 bits que se encuentra en la carpeta “\bin” con el nombre “privateKey.pem


 


3.2 Ahora generaremos el CSR con la siguiente línea de comandos:


Línea de Comando

req -new -key privateKey.pem -out fabioCsr.csr -subj "/CN=Fabio Ramos Aruquipa/O=nombre empresa/OU=IT/title=Gerente General/C=BO/dnQualifier=CI/uidNumber=1234567/uid=20/serialNumber=1234567018/emailAddress=Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo."

 

3.3 OpenSSL generará el CSR dentro la carpeta “\bin”:


 


Importante

Se debe tener el debido cuidado con la llave privada, ya que si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red.