generacion de certifcados con openssl para email
TRANSCRIPT
UNIVERSIDAD TÉCNICA DEL NORTE MAESTRIA EN INGENIERIA DEL SOFTWARE GENERACION DE CERTIFCADOS CON SSL PARA EMAIL
Maestrante: Lenin Omar Lara Castro
Este documento describe el procedimiento de cómo crear certificados auto firmados usando
Open-SSL para Windows.
Procedimiento:
1. Descargar la versión más reciente de Open-SSL para Windows.
2. Ya instalado Open-SSL en la maquina Windows ingresamos por línea de Comandos
(MS-DOS) a la carpeta donde instalamos el software; para nuestro caso ingresamos a
3. Adentro de la carpeta BIN del software creamos nuestra llave Privada con la cual
estaremos encriptando nuestros CSRs para generar nuestros certificados digitales,
siguiendo los pasos detallados a continuación:
� Ingresamos la siguiente línea de comando: “openssl genrsa -des3 -out
LlaveRSA.key 2048″ (sin comillas) donde LlaveRSA.key sera nuestra llave de
encriptación para firmar los Request de certificados
� Ingresamos el password para dicha llave y la confirmamos
4. Luego de haber creado nuestra llave de RSA procedemos a crear nuestro Certificate
Signing Request o CSR, de la siguiente manera:
• Siempre en la carpeta BIN digitamos la siguiente linea de comando: “openssl req -new
-key LlaveRSA.key -out Certificado_UTN.csr -config openssl.cfg -extensions
v3_req” (Sin comillas) donde “LlaveRSA.key” es la llave creada en el paso anterior,
“Certificado_UTN.csr” es nuestro request para ser firmado posteriormente por nuestra
CA y Extensions v3_req son los parámetros definidos en nuestra configuración de Open-
SSL, para nuestro caso las extensiones quedaran default de como vienen configuradas
luego de la instalación de Open-SSL.
� Ingresamos el password definido para nuestra llave de RSA que fue declarada en el paso 3 y procedemos a llevar la información de nuestro CSR.
� Podemos verificar la información de nuestro CSR usando la siguiente linea de comando: “openssl req -text -noout -in Certificado_UTN.csr” (Sin comillas)
5. Por ultimo procedemos a firmar nuestro CSR para generar un certificado auto firmado,
usamos la siguiente línea de comandos: “openssl x509 -req -days 365 -in
Certificado_UTN.csr -signkey LlaveRSA.key -out CERTIFICADOUTN.crt” (Sin
comillas) donde “Certificado_UTN.csr” es nuestro CSR, “LlaveRSA.key” es la llave con
la cual encriptados nuestro CSR y la creamos al inicio de este manual y por ultimo
“CERTIFICADOUTN.crt” es el certificado ya firmado que estaremos generando. NOTA:
habrá que ingresar nuevamente el password de la llave de RSA que declaramos al
momento de crear dicha llave.
6. Nuestro certificado fue creado y firmado bajo la carpeta BIN de donde instalamos
nuestro software de Open-SSL. Con esto ya tendríamos un certificado funcional auto
firmado
7. Conversión del Certificado csr a pfx esto es para agregar a la cuenta de outlook
openssl pkcs12 -export -out utncertificate.pfx -inkey LlaveRSA.key -in CERTIFICADOUTN.crt
Configuración de la Cuenta de Outlook
Envío de Prueba del Email con firma Digital