Generación de CSR para Software
Requisitos:
Sistema operativo |
Windows 10 |
Cuenta |
Administrador |
Acceso a Internet |
Imprescindible |
Software para la generación del CSR |
XCA 2.1.2 |
Pasos para la instalación y configuración:
1. Descarga del software: XCA 2.1.2
2. Instalar XCA: Una vez descargado el software, procedemos a instalarlo. Considerar que generalmente el programa se descarga en la carpeta “Descargas”
2.1 Damos doble click al archivo “setup_xca-2.1.2.exe”, nos pedirá permisos de administrador y le decimos que SI. Seguidamente aparecerá:
2.2 Damos Click en “OK”. En el siguiente diálogo damos click en “I Agree”.
2.3 En el siguiente diálogo marcamos todas las opciones y damos click en “Next”.
2.4 En el siguiente diálogo nos pide una ruta donde instalar el software, por defecto escogemos la ruta indicada y damos click en “Install”:
2.5 La instalación comenzará en la ruta previamente especificada.
2.6 Una vez terminada la instalación damos click en “Finish”:
2.7 Nos dirigimos a la ruta donde se instaló el programa y damos doble click en el archivo “xca.exe”.
2.8 Una vez abierto el programa, vamos a la pestaña “Archivo” y elegimos “Nueva base de datos”.
2.9 Nos pide elegir el lugar y nombre donde se guardará nuestra base de datos de certificados, presionamos en “Guardar”.
2.10 Ahora XCA nos pide que pongamos una contraseña.
2.11 Por último, cerramos el programa y en el explorador de archivos vamos a la ruta donde se instaló XCA. En mi caso fue la ruta por defecto: “C:\Program Files (x86)\xca”.
Editamos el archivo “oids.txt” con un editor de texto (sugerimos notepad++) y agregamos el OID:”uidNumber y uid” de la siguiente manera:
2.12 Ahora editamos el archivo “dn.txt”, agregamos el texto “uidNumber” y “uid”.
3. Creación del CSR: Ahora que tenemos listo el programa procedemos a la generación del CSR, para tal efecto abrimos el programa XCA.
3.1 El programa advertirá de que el OID: “uid” ya existe con el nombre “userId” y damos click en “OK”. Vamos a hacer click en la pestaña “Archivo>Abrir base de datos”:
3.2 Abrimos la base de datos que hemos creado durante la instalación:
3.3 XCA nos pedirá una contraseña, utilizamos la misma con la que creamos la base de datos.
3.4 Vamos a la pestaña “Solicitudes de Certificado” y hacemos click en el botón “Nueva Solicitud” nos aparecerá la siguiente ventana:
3.5 En la nueva ventana hacemos click en la pestaña “Sujeto”:
3.6 Con el botón “Añadir” vamos adicionando uno a uno los OIDs de acuerdo al estándar de la ATT, nótese que en la fila 7 el OID correspondiente a “uid” es reemplazado por “userId” tal como al iniciar el programa nos lo advertia, éste campo tomará un valor distinto a cero en caso de que usted tenga un complemento a su número de documento.
comisi
3.7 En la sección “Clave privada” damos click al botón “Generar una nueva clave” y en “Tipo de clave” ponemos RSA, en “Tamaño de clave” ponemos 2048 bit, damos click en “Crear”.
3.8 Damos click en “OK” y ya tendremos generado nuestro CSR.
3.9 Nos queda Exportar el CSR, para eso marcamos la nueva solicitud creada y damos click en el botón “Exportar”.
3.10 Escogemos el lugar donde queremos que se exporte el CSR. En mi caso seleccione la capeta documentos.
3.11 Hacemos click en “Guardar” y ya tenemos el CSR en la ruta que especificamos. La llave privada de asociada a este certificado la tenemos en la pestaña “Claves Privadas”.
Importante.- Se debe tener el debido cuidado con la llave privada, ya que, si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red.