Mantenimiento de Turbomaquinas Para La Generacion Electrica Diapositivas
Generacion de certifcados con OpenSSL para email
Click here to load reader
-
Upload
universidad-tecnica-del-norte -
Category
Internet
-
view
36 -
download
0
Transcript of Generacion de certifcados con OpenSSL para email
![Page 1: Generacion de certifcados con OpenSSL para email](https://reader038.fdokumen.com/reader038/viewer/2022100521/58ee21021a28aba7038b471f/html5/thumbnails/1.jpg)
UNIVERSIDAD TÉCNICA DEL NORTE MAESTRIA EN INGENIERIA DEL SOFTWARE GENERACION DE CERTIFCADOS CON SSL PARA EMAIL
Maestrante: Lenin Omar Lara Castro
Este documento describe el procedimiento de cómo crear certificados auto firmados usando
Open-SSL para Windows.
Procedimiento:
1. Descargar la versión más reciente de Open-SSL para Windows.
2. Ya instalado Open-SSL en la maquina Windows ingresamos por línea de Comandos
(MS-DOS) a la carpeta donde instalamos el software; para nuestro caso ingresamos a
3. Adentro de la carpeta BIN del software creamos nuestra llave Privada con la cual
estaremos encriptando nuestros CSRs para generar nuestros certificados digitales,
siguiendo los pasos detallados a continuación:
� Ingresamos la siguiente línea de comando: “openssl genrsa -des3 -out
LlaveRSA.key 2048″ (sin comillas) donde LlaveRSA.key sera nuestra llave de
encriptación para firmar los Request de certificados
� Ingresamos el password para dicha llave y la confirmamos
![Page 2: Generacion de certifcados con OpenSSL para email](https://reader038.fdokumen.com/reader038/viewer/2022100521/58ee21021a28aba7038b471f/html5/thumbnails/2.jpg)
4. Luego de haber creado nuestra llave de RSA procedemos a crear nuestro Certificate
Signing Request o CSR, de la siguiente manera:
• Siempre en la carpeta BIN digitamos la siguiente linea de comando: “openssl req -new
-key LlaveRSA.key -out Certificado_UTN.csr -config openssl.cfg -extensions
v3_req” (Sin comillas) donde “LlaveRSA.key” es la llave creada en el paso anterior,
“Certificado_UTN.csr” es nuestro request para ser firmado posteriormente por nuestra
CA y Extensions v3_req son los parámetros definidos en nuestra configuración de Open-
SSL, para nuestro caso las extensiones quedaran default de como vienen configuradas
luego de la instalación de Open-SSL.
![Page 3: Generacion de certifcados con OpenSSL para email](https://reader038.fdokumen.com/reader038/viewer/2022100521/58ee21021a28aba7038b471f/html5/thumbnails/3.jpg)
� Ingresamos el password definido para nuestra llave de RSA que fue declarada en el paso 3 y procedemos a llevar la información de nuestro CSR.
� Podemos verificar la información de nuestro CSR usando la siguiente linea de comando: “openssl req -text -noout -in Certificado_UTN.csr” (Sin comillas)
![Page 4: Generacion de certifcados con OpenSSL para email](https://reader038.fdokumen.com/reader038/viewer/2022100521/58ee21021a28aba7038b471f/html5/thumbnails/4.jpg)
5. Por ultimo procedemos a firmar nuestro CSR para generar un certificado auto firmado,
usamos la siguiente línea de comandos: “openssl x509 -req -days 365 -in
Certificado_UTN.csr -signkey LlaveRSA.key -out CERTIFICADOUTN.crt” (Sin
comillas) donde “Certificado_UTN.csr” es nuestro CSR, “LlaveRSA.key” es la llave con
la cual encriptados nuestro CSR y la creamos al inicio de este manual y por ultimo
“CERTIFICADOUTN.crt” es el certificado ya firmado que estaremos generando. NOTA:
habrá que ingresar nuevamente el password de la llave de RSA que declaramos al
momento de crear dicha llave.
6. Nuestro certificado fue creado y firmado bajo la carpeta BIN de donde instalamos
nuestro software de Open-SSL. Con esto ya tendríamos un certificado funcional auto
firmado
![Page 5: Generacion de certifcados con OpenSSL para email](https://reader038.fdokumen.com/reader038/viewer/2022100521/58ee21021a28aba7038b471f/html5/thumbnails/5.jpg)
7. Conversión del Certificado csr a pfx esto es para agregar a la cuenta de outlook
openssl pkcs12 -export -out utncertificate.pfx -inkey LlaveRSA.key -in CERTIFICADOUTN.crt
Configuración de la Cuenta de Outlook
![Page 6: Generacion de certifcados con OpenSSL para email](https://reader038.fdokumen.com/reader038/viewer/2022100521/58ee21021a28aba7038b471f/html5/thumbnails/6.jpg)
Envío de Prueba del Email con firma Digital