ver - Cree un archivo PKCS#12 con un certificado autofirmado a través de OpenSSL en la aplicación de Windows para Android
ver contenido certificado pfx (3)
El proyecto de instalación de Win32 OpenSSL está dedicado a proporcionar una instalación simple de OpenSSL. Es fácil de configurar y usar a través de un instalador simple y efectivo. No es necesario compilar nada ni saltar a través de ningún aro, solo haga clic unas cuantas veces y se instalará, lo que le permitirá trabajar de verdad. Puedes conseguirlo here . En su caso, necesita el instalador de Win64 OpenSSL v1.0.1e
.
Estas instrucciones muestran cómo generar una clave privada PKCS # 12 y un archivo de certificado público que sea adecuado para su uso con HTTPS, FTPS. Estas instrucciones asumen que ha descargado e instalado la distribución binaria de Windows de OpenSSL.
1.Generar una clave privada RSA:
>C:/Openssl/bin/openssl.exe genrsa -out <Key Filename> <Key Size>
Dónde:
<Key Filename>
es el nombre de archivo deseado para el archivo de clave privada
<Key Size>
es la longitud de clave deseada de 1024, 2048 o 4096
Por ejemplo, escriba:
>C:/Openssl/bin/openssl.exe genrsa -out my_key.key 2048
.
2. Generar una solicitud de firma de certificado:
En la versión 0.9.8h y posteriores:
>C:/Openssl/bin/openssl.exe req -new -key <Key Filename> -out <Request Filename> -config C:/Openssl/bin/openssl.cfg
Dónde:
<Key Filename>
es el nombre de archivo de entrada de la clave privada generada anteriormente
<Request Filename>
es el nombre de archivo de salida de la solicitud de firma de certificado
Por ejemplo, escriba:
>C:/Openssl/bin/openssl.exe req -new -key my_key.key -out my_request.csr -config C:/Openssl/bin/openssl.cnf
3. Siga las indicaciones en pantalla para obtener la información de solicitud de certificado requerida.
4. Genere un certificado público autofirmado basado en la solicitud:
>C:/Openssl/bin/openssl.exe x509 -req -days 3650 -in <Request Filename> -signkey <Key Filename> -out <Certificate Filename>
Dónde:
<Request Filename>
es el nombre de archivo de entrada de la solicitud de firma de certificado
<Key Filename>
es el nombre de archivo de entrada de la clave privada generada anteriormente
<Certificate Filename>
es el nombre de archivo de salida del certificado público
Por ejemplo, escriba:
>C:/Openssl/bin/openssl.exe x509 -req -days 3650 -in my_request.csr -signkey my_key.key -out my_cert.crt
5. Genera un archivo PKCS # 12:
>C:/Openssl/bin/openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in <Public Certificate Filename> -inkey <Private Key Filename> -out <PKCS#12 Filename> -name "<Display Name>"
Dónde:
<Public Certificate Filename>
es el nombre de archivo de entrada del certificado público, en formato PEM
<Private Key Filename>
es el nombre de archivo de entrada de la clave privada
<PKCS#12 Filename>
es el nombre de archivo de salida del archivo de formato pkcs # 12
<Display Name>
es el nombre deseado que a veces se mostrará en las interfaces de usuario.
Por ejemplo, escriba:
>C:/Openssl/bin/openssl.exe pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in my_cert.crt -inkey my_key.key -out my_pkcs12.pfx -name "my-name"
6. (Opcional) Eliminar archivos innecesarios.
En este punto, solo necesita el archivo de formato PKCS # 12, por lo que puede eliminar el archivo de solicitud de firma de certificado ( .csr
), el archivo de clave privada ( .key
) y el archivo de certificado público ( .crt
).
El archivo de formato PKCS # 12 resultante se puede usar ahora dentro de Secure FTP Server - FIPS.
El archivo resultante con formato PKCS # 12 (.pfx) ahora se puede usar con el navegador Firefox versión 34.0.5.
Estoy escribiendo una aplicación de Android que requiere certificación SSL para ciertas solicitudes web. Necesito crear un archivo PKCS12 ( .pfx
) con certificado autofirmado.
Decidí usar la biblioteca OpenSSL, pero no pude construirla en mi computadora (plataforma Windows x64). Quiero hacerlo sin la instalación de ActivePerl. ¿Quién sabe la manera fácil de construirlo?
Estaba intentando construir un archivo PKCS12 con OpenSSL en la computadora de mis amigos (con OpenSSL, Linux) pero no obtengo nada. ¿Puede alguien ayudarme y describir la secuencia de acciones para generar un archivo PKCS12 con clave privada y certificado público autofirmado?
Si observa este sitio " http://www.sslshopper.com/article-most-common-openssl-commands.html " tiene la mayoría de los comandos comunes que estaría buscando. Hace poco tuve que hacer esto para el programa de asociados de Amazon y también me resultó útil su sitio ( http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SampleCert).By cierto, necesitará para instalar openssl para ejecutar esto (consulte: here ).
Usé la información en geekflare.com/openssl-commands-certificates y tuve éxito en solo 2 pasos:
openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa: 4096 -keyout mykey.key -out mypem.pem
openssl pkcs12 -export -out myp12.p12 -inkey mykey.key -in mypem.pem