Generación de CSR para Software

Requisitos:

 

Sistema operativo

Windows 10

Cuenta

Administrador

Acceso a Internet

Imprescindible

Software para la generación del CSR

XCA 2.1.2

 

Pasos para la instalación y configuración:

 

1.  Descarga del software: descargas

 

2.  Instalar XCA: Una vez descargado el software, procedemos a instalarlo. Considerar que generalmente el programa se descarga en la carpeta “Descargas”

2.1 Damos doble click al archivo “setup_xca-2.1.2.exe”, nos pedirá permisos de administrador y le decimos que SI. Seguidamente aparecerá:

2.2 Damos Click en “OK”. En el siguiente diálogo damos click en “I Agree”.

2.3 En el siguiente diálogo marcamos todas las opciones y damos click en “Next

 

2.4 En el siguiente diálogo nos pide una ruta donde instalar el software, por defecto escogemos la ruta indicada y damos click en “Install”:

2.5 La instalación comenzará en la ruta previamente especificada.

2.6 Una vez terminada la instalación damos click en “Finish”:

2.7 Nos dirigimos a la ruta donde se instaló el programa y damos doble click en el archivo “xca.exe”

 

2.8 Una vez abierto el programa, vamos a la pestaña “Archivo” y elegimos “Nueva base de datos”

2.9 Nos pide elegir el lugar y nombre donde se guardará nuestra base de datos de certificados, presionamos en “Guardar”

2.10 Ahora XCA nos pide que pongamos una contraseña

2.11 Por último, cerramos el programa y en el explorador de archivos vamos a la ruta donde se instaló XCA. En mi caso fue la ruta por defecto: “C:\Program Files (x86)\xca

Editamos el archivo “oids.txt” con un editor de texto (sugerimos notepad++) y agregamos el OID:”uidNumber y uid” de la siguiente manera:

2.12 Ahora editamos el archivo “dn.txt”, agregamos el texto “uidNumber” y “uid

3.  Creación del CSR: Ahora que tenemos listo el programa procedemos a la generación del CSR, para tal efecto abrimos el programa XCA

3.1 El programa advertirá de que el OID: “uid” ya existe con el nombre “userId” y damos click en “OK”. Vamos a hacer click en la pestaña “Archivo>Abrir base de datos”:

3.2 Abrimos la base de datos que hemos creado durante la instalación:

3.3 XCA nos pedirá una contraseña, utilizamos la misma con la que creamos la base de datos.

 

3.4 Vamos a la pestaña “Solicitudes de Certificado” y hacemos click en el botón “Nueva Solicitud” nos aparecerá la siguiente ventana:

3.5 En la nueva ventana hacemos click en la pestaña “Sujeto”:

3.6 Con el botón “Añadir” vamos adicionando uno a uno los OIDs de acuerdo al estándar de la ATT, nótese que en la fila 7 el OID correspondiente a “uid” es reemplazado por “userId” tal como al iniciar el programa nos lo advertia, éste campo tomará un valor distinto a cero en caso de que usted tenga un complemento a su número de documento.

3.7 En la sección “Clave privada” damos click al botón “Generar una nueva clave” y en “Tipo de clave” ponemos RSA, en “Tamaño de clave” ponemos 2048 bit, damos click en “Crear”

3.8 Damos click en “OK” y ya tendremos generado nuestro CSR

3.9 Nos queda Exportar el CSR, para eso marcamos la nueva solicitud creada y damos click en el botón “Exportar”.

3.10 Escogemos el lugar donde queremos que se exporte el CSR. En mi caso seleccione la capeta documentos.

3.11 Hacemos click en “Guardar” y ya tenemos el CSR en la ruta que especificamos. La llave privada de asociada a este certificado la tenemos en la pestaña “Claves Privadas”.

Importante

Se debe tener el debido cuidado con la llave privada, ya que, si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red.