Generación de CSR para Software

 

Requisitos:

 

Sistema operativo

Windows 10

Cuenta

Administrador

Acceso a Internet

Imprescindible

Software para la generación del CSR

XCA 2.1.2

 

Pasos para la instalación y configuración:

 

1.  Descarga del software: XCA 2.1.2

 

2.  Instalar XCA: Una vez descargado el software, procedemos a instalarlo. Considerar que generalmente el programa se descarga en la carpeta “Descargas”

2.1 Damos doble click al archivo “setup_xca-2.1.2.exe”, nos pedirá permisos de administrador y le decimos que SI. Seguidamente aparecerá:

2.2 Damos Click en “OK”. En el siguiente diálogo damos click en “I Agree”.

2.3 En el siguiente diálogo marcamos todas las opciones y damos click en “Next”.

 

2.4 En el siguiente diálogo nos pide una ruta donde instalar el software, por defecto escogemos la ruta indicada y damos click en “Install”:

2.5 La instalación comenzará en la ruta previamente especificada.

2.6 Una vez terminada la instalación damos click en “Finish”:

2.7 Nos dirigimos a la ruta donde se instaló el programa y damos doble click en el archivo “xca.exe”.

 

2.8 Una vez abierto el programa, vamos a la pestaña “Archivo” y elegimos “Nueva base de datos”.

2.9 Nos pide elegir el lugar y nombre donde se guardará nuestra base de datos de certificados, presionamos en “Guardar”.

2.10 Ahora XCA nos pide que pongamos una contraseña.

2.11 Por último, cerramos el programa y en el explorador de archivos vamos a la ruta donde se instaló XCA. En mi caso fue la ruta por defecto: “C:\Program Files (x86)\xca”.

Editamos el archivo “oids.txt” con un editor de texto (sugerimos notepad++) y agregamos el OID:”uidNumber y uid” de la siguiente manera:

2.12 Ahora editamos el archivo “dn.txt”, agregamos el texto “uidNumber” y “uid”.

3.  Creación del CSR: Ahora que tenemos listo el programa procedemos a la generación del CSR, para tal efecto abrimos el programa XCA.

3.1 El programa advertirá de que el OID: “uid” ya existe con el nombre “userId” y damos click en “OK”. Vamos a hacer click en la pestaña “Archivo>Abrir base de datos”:

3.2 Abrimos la base de datos que hemos creado durante la instalación:

3.3 XCA nos pedirá una contraseña, utilizamos la misma con la que creamos la base de datos.

 

3.4 Vamos a la pestaña “Solicitudes de Certificado” y hacemos click en el botón “Nueva Solicitud” nos aparecerá la siguiente ventana:

3.5 En la nueva ventana hacemos click en la pestaña “Sujeto”:

3.6 Con el botón “Añadir” vamos adicionando uno a uno los OIDs de acuerdo al estándar de la ATT, nótese que en la fila 7 el OID correspondiente a “uid” es reemplazado por “userId” tal como al iniciar el programa nos lo advertia, éste campo tomará un valor distinto a cero en caso de que usted tenga un complemento a su número de documento.

comisi

3.7 En la sección “Clave privada” damos click al botón “Generar una nueva clave” y en “Tipo de clave” ponemos RSA, en “Tamaño de clave” ponemos 2048 bit, damos click en “Crear”.

3.8 Damos click en “OK” y ya tendremos generado nuestro CSR.

3.9 Nos queda Exportar el CSR, para eso marcamos la nueva solicitud creada y damos click en el botón “Exportar”.

3.10 Escogemos el lugar donde queremos que se exporte el CSR. En mi caso seleccione la capeta documentos.

3.11 Hacemos click en “Guardar” y ya tenemos el CSR en la ruta que especificamos. La llave privada de asociada a este certificado la tenemos en la pestaña “Claves Privadas”.

Importante.- Se debe tener el debido cuidado con la llave privada, ya que, si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red.