CÓMO GENERAR UNA SOLICITUD DE CERTIFICADO (CSR)¶

Para obtener el certificado por primera vez, hay que dar de alta al DN. Para esto hay que presentar una “solicitud de certificado” o “Certificate Signing Request” (CSR). El CSR se genera en su computadora, usando la herramienta OpenSSL (disponible para Windows, UNIX/Linux y MacOSX). Primero hay que generar una clave privada en formato PKCS10 con un mínimo de 2048 bits:

openssl genrsa -out MiClavePrivada 2048

IMPORTANTE

Conserve el archivo de su clave privada en un lugar seguro.

Luego hay que generar el CSR propiamente dicho:

openssl req
    -new
    -key MiClavePrivada
    -subj "/C=AR/O=subj_o/CN=subj_cn/serialNumber=CUIT subj_cuit"
    -out MiPedidoCSR

donde hay que reemplazar:

MiClavePrivada por nombre del archivo elegido en el primer paso.
subj_o por el nombre de su empresa
subj_cn por el nombre de su sistema cliente
subj_cuit por la CUIT (sólo los 11 dígitos, sin guiones) de la empresa o del programador (persona jurídica)
MiClavePrivada por el nombre del archivo de la clave privada generado antes
MiPedidoCSR por el nombre del archivo CSR que se va a crear

IMPORTANTE

Observar que en el serialNumber se escribe “CUIT” seguido de un espacio en blanco y a continuación los 11 dígitos de la CUIT sin separadores.

Por ejemplo, para una empresa llamada EmpresaPrueba, un sistema TestSystem, la CUIT 20123456789, con el archivo MiClavePrivada generado en el punto anterior:

openssl req
-new
-key MiClavePrivada
-subj "/C=AR/O=EmpresaPrueba/CN=TestSystem/serialNumber=CUIT 20123456789"
-out MiPedidoCSR

Si no hay errores, el archivo ‘MiPedidoCSR’ será utilizado al momento de obtener el DN y el certificado. El aspecto de un archivo CSR es similar a lo siguiente:

Tema anterior

Próximo tema

CÓMO GENERAR UNA SOLICITUD DE CERTIFICADO (CSR)¶