Solicitar un certificado de identidad digital (petición de firma del certificado)

Términos utilizados:

  • Clave privada: una clave secreta conocida solo por el propietario, que se utiliza con un algoritmo para cifrar o descifrar datos.

  • Par de claves: clave privada y su cadena de certificado asociada.

  • Nombre completo: la información de identificación de un certificado. Un certificado contiene información de DN tanto del propietario/solicitante del certificado (denominado Nombre completo del sujeto) como de la CA que ha emitido el certificado (denominado Nombre completo del emisor).

  • Certificado X. 509: un certificado digital que utiliza la norma internacional de infraestructura de clave pública (PKI) X.509 ampliamente aceptada para comprobar que una clave pública pertenece al usuario.

Antes de crear una petición de firma del certificado (CSR), el solicitante debe generar primero un par de claves, manteniendo el secreto de la clave privada. La CSR contiene información que identifica al solicitante (como un nombre completo en el caso de un certificado X.509), que debe firmarse mediante la clave privada del solicitante. La CSR contiene también la clave pública seleccionada del solicitante.

Cómo crear una CSR utilizando el KeyStore Explorer

Para crear una CSR, deberá crear un par de claves y generar entonces una solicitud de certificado. Si no necesita actualizar la información del certificado, puede omitir la creación del par de claves y proceder con la generación de la solicitud del certificado.

  • Crear un nuevo par de claves

    • En el menú Herramientas, seleccione Generar par de claves.

    • En el cuadro de diálogo Generar par de claves, introduzca la información adecuada del algoritmo y los detalles del certificado. Haga clic en Aceptar.

    • Especifique el alias pertinente (servlet-engine) y la contraseña por defecto (changeit).

  • Generar una solicitud de certificado

    • Seleccione el par de claves que acaba de crear.

    • En el menú contextual, seleccione Generar CSR.

    • Navegue hasta la ubicación de la instalación en la que desee generar la CSR e introduzca el nombre de archivo. Haga clic en Aceptar.

Cómo crear una CSR mediante Java Keytool

Cree un par de claves (sustituya el parámetro dname por uno propio) en la carpeta sessionserver/etc:

..\..\java\bin\keytool.exe -genkeypair -dname "CN=hacloud-1.microfocus.com, O=Micro Focus, C=US" -alias servlet-engine -keyalg RSA -keysize 2048 -keystore keystore.bcfks -validity 1095 -storetype bcfks -storepass changeit -keystore changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider

Generar solicitud de certificado:

..\..\java/bin\keytool -certreq -alias servlet-engine -keystore keystore.bcfks -file cert_request.csr -ext ExtendedkeyUsage=serverAuth -storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider

Después de recibir el certificado de la CA, lo importará en Host Access for the Cloud.