ver - Cree un archivo PKCS#12 con un certificado autofirmado a través de OpenSSL en la aplicación de Windows para Android

ver contenido certificado pfx (3)

El proyecto de instalación de Win32 OpenSSL está dedicado a proporcionar una instalación simple de OpenSSL. Es fácil de configurar y usar a través de un instalador simple y efectivo. No es necesario compilar nada ni saltar a través de ningún aro, solo haga clic unas cuantas veces y se instalará, lo que le permitirá trabajar de verdad. Puedes conseguirlo here . En su caso, necesita el instalador de Win64 OpenSSL v1.0.1e .

Estas instrucciones muestran cómo generar una clave privada PKCS # 12 y un archivo de certificado público que sea adecuado para su uso con HTTPS, FTPS. Estas instrucciones asumen que ha descargado e instalado la distribución binaria de Windows de OpenSSL.

1.Generar una clave privada RSA:

>C:/Openssl/bin/openssl.exe genrsa -out <Key Filename> <Key Size>

Dónde:

<Key Filename> es el nombre de archivo deseado para el archivo de clave privada

<Key Size> es la longitud de clave deseada de 1024, 2048 o 4096

Por ejemplo, escriba:

>C:/Openssl/bin/openssl.exe genrsa -out my_key.key 2048 .

2. Generar una solicitud de firma de certificado:

En la versión 0.9.8h y posteriores:

>C:/Openssl/bin/openssl.exe req -new -key <Key Filename> -out <Request Filename> -config C:/Openssl/bin/openssl.cfg

Dónde:

<Key Filename> es el nombre de archivo de entrada de la clave privada generada anteriormente

<Request Filename> es el nombre de archivo de salida de la solicitud de firma de certificado

Por ejemplo, escriba:

>C:/Openssl/bin/openssl.exe req -new -key my_key.key -out my_request.csr -config C:/Openssl/bin/openssl.cnf

3. Siga las indicaciones en pantalla para obtener la información de solicitud de certificado requerida.

4. Genere un certificado público autofirmado basado en la solicitud:

>C:/Openssl/bin/openssl.exe x509 -req -days 3650 -in <Request Filename> -signkey <Key Filename> -out <Certificate Filename>

Dónde:

<Request Filename> es el nombre de archivo de entrada de la solicitud de firma de certificado

<Key Filename> es el nombre de archivo de entrada de la clave privada generada anteriormente

<Certificate Filename> es el nombre de archivo de salida del certificado público

Por ejemplo, escriba:

>C:/Openssl/bin/openssl.exe x509 -req -days 3650 -in my_request.csr -signkey my_key.key -out my_cert.crt

5. Genera un archivo PKCS # 12:

>C:/Openssl/bin/openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in <Public Certificate Filename> -inkey <Private Key Filename> -out <PKCS#12 Filename> -name "<Display Name>"

Dónde:

<Public Certificate Filename> es el nombre de archivo de entrada del certificado público, en formato PEM

<Private Key Filename> es el nombre de archivo de entrada de la clave privada

<PKCS#12 Filename> es el nombre de archivo de salida del archivo de formato pkcs # 12

<Display Name> es el nombre deseado que a veces se mostrará en las interfaces de usuario.

Por ejemplo, escriba:

>C:/Openssl/bin/openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in my_cert.crt -inkey my_key.key -out my_pkcs12.pfx -name "my-name"

6. (Opcional) Eliminar archivos innecesarios.

En este punto, solo necesita el archivo de formato PKCS # 12, por lo que puede eliminar el archivo de solicitud de firma de certificado ( .csr ), el archivo de clave privada ( .key ) y el archivo de certificado público ( .crt ).

El archivo de formato PKCS # 12 resultante se puede usar ahora dentro de Secure FTP Server - FIPS.

El archivo resultante con formato PKCS # 12 (.pfx) ahora se puede usar con el navegador Firefox versión 34.0.5.