UNIVERSIDAD TÉCNICA DEL NORTE MAESTRIA EN INGENIERIA DEL SOFTWARE GENERACION DE CERTIFCADOS CON SSL PARA EMAIL

Maestrante: Lenin Omar Lara Castro

Este documento describe el procedimiento de cómo crear certificados auto firmados usando

Open-SSL para Windows.

Procedimiento:

1. Descargar la versión más reciente de Open-SSL para Windows.

2. Ya instalado Open-SSL en la maquina Windows ingresamos por línea de Comandos

(MS-DOS) a la carpeta donde instalamos el software; para nuestro caso ingresamos a

3. Adentro de la carpeta BIN del software creamos nuestra llave Privada con la cual

estaremos encriptando nuestros CSRs para generar nuestros certificados digitales,

siguiendo los pasos detallados a continuación:

� Ingresamos la siguiente línea de comando: “openssl genrsa -des3 -out

LlaveRSA.key 2048″ (sin comillas) donde LlaveRSA.key sera nuestra llave de

encriptación para firmar los Request de certificados

� Ingresamos el password para dicha llave y la confirmamos

4. Luego de haber creado nuestra llave de RSA procedemos a crear nuestro Certificate

Signing Request o CSR, de la siguiente manera:

• Siempre en la carpeta BIN digitamos la siguiente linea de comando: “openssl req -new

-key LlaveRSA.key -out Certificado_UTN.csr -config openssl.cfg -extensions

v3_req” (Sin comillas) donde “LlaveRSA.key” es la llave creada en el paso anterior,

“Certificado_UTN.csr” es nuestro request para ser firmado posteriormente por nuestra

CA y Extensions v3_req son los parámetros definidos en nuestra configuración de Open-

SSL, para nuestro caso las extensiones quedaran default de como vienen configuradas

luego de la instalación de Open-SSL.

� Ingresamos el password definido para nuestra llave de RSA que fue declarada en el paso 3 y procedemos a llevar la información de nuestro CSR.

� Podemos verificar la información de nuestro CSR usando la siguiente linea de comando: “openssl req -text -noout -in Certificado_UTN.csr” (Sin comillas)

5. Por ultimo procedemos a firmar nuestro CSR para generar un certificado auto firmado,

usamos la siguiente línea de comandos: “openssl x509 -req -days 365 -in

Certificado_UTN.csr -signkey LlaveRSA.key -out CERTIFICADOUTN.crt” (Sin

comillas) donde “Certificado_UTN.csr” es nuestro CSR, “LlaveRSA.key” es la llave con

la cual encriptados nuestro CSR y la creamos al inicio de este manual y por ultimo

“CERTIFICADOUTN.crt” es el certificado ya firmado que estaremos generando. NOTA:

habrá que ingresar nuevamente el password de la llave de RSA que declaramos al

momento de crear dicha llave.

6. Nuestro certificado fue creado y firmado bajo la carpeta BIN de donde instalamos

nuestro software de Open-SSL. Con esto ya tendríamos un certificado funcional auto

firmado

7. Conversión del Certificado csr a pfx esto es para agregar a la cuenta de outlook

openssl pkcs12 -export -out utncertificate.pfx -inkey LlaveRSA.key -in CERTIFICADOUTN.crt

Configuración de la Cuenta de Outlook

Envío de Prueba del Email con firma Digital