- -
Skip to end of metadata
Go to start of metadata

Desde el navegador Mozilla Firefox es posible solicitar el certificado electrónico personal, pero hay que generar un CSR utilizando las propias herramientas de Windows (certreq.exe) o de Mac OS X / Linux (OpenSSL).

1.- Para generar el CSR seguir, en primer lugar, las instrucciones descritas en ¿Cómo genero un CSR desde Windows? o ¿Cómo genero un CSR desde Linux / Mac OS X? en esta misma ayuda.

2.- Con el CSR (certificado.csr) ya creado, copiar el contenido del fichero certificado.csr en el portapapeles.

3.- Acceder a la página https://www.digicert.com/sso/. En el campo Identity Provider escribir "upv" (sin las comillas). Debe aparecer el resultado de UPV-Universitat Politècnica de València en el campo Identity Provider. Pulsar Start single sign-on (botón).

4.- Si no estábamos previamente identificados en la Intranet de la UPV (con el navegador utilizado para la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

5.- Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. En el campo Product seleccionar Premium. En Validity Period, 1, 2 o 3 años. Pegar el contenido del fichero certificado.csr, que habíamos copiado antes en el portapapeles en el campo CSR (optional). Pulsar Request Certificate (botón).

6.- En la página Request a Certificate aparece la sección My Certificates con los certificados solicitados, y el ID del certificado que se ha solicitado (Certificate Order Requested. (Order # 1234567]). Descargar el certificado a la carpeta temporal utilizada anteriormente. Pulsar Download (botón).

El fichero .zip descargado contiene varios ficheros: TrustedRoot.crt (certificado raíz de la AC), DigiCertCA.crt (certificado de entidad intermedia TERENA Personal CA 3) y certificado.crt (en el ejemplo; certificado del usuario).

7.- Según el camino seguido en el paso (1), y dependiendo del sistema operativo:

7.1.- Linux, Mac OS X o Windows

Si el CSR se generó con la utilidad OpenSSL, generar un PKCS12 (certificado más clave privada asociada) ejecutando la siguiente orden.

consola
openssl pkcs12 -export -inkey certificado.key -in certificado.crt -out certificado.p12

A continuación podremos instalar el certificado (certificado.p12) donde sea necesario.

Para más detalle, consultar:

7.2.- Windows

Si el CSR se generó con la utilidad CertReq:

consola
certreq -accept certificado.crt

El certificado (certificado.p12) se ha instalado en el almacén de certificados del sistema operativo Windows.

Para más detalle, consultar: ¿Cómo genero un CSR desde Windows? y ¿Cómo completo la petición desde Windows?

8.- Si tenía establecida una contraseña maestra en el navegador Mozilla Firefox, se le solicitará la contraseña antes de incluir el nuevo certificado.

Si no tiene establecida una contraseña maestra, debe establecer una a fin de proteger el certificado instalado. Para establecer una contraseña maestra, pulsar Menú (botón) > Opciones. Pulsar en Privacidad y seguridad (panel). Activa Usar una contraseña maestra (casilla). Establecer la contraseña maestra. Pulsar Aceptar (botón).

9.- Es importante realizar una copia de seguridad del certificado instalado.

Ver también:

¿Cómo envío correos firmados/cifrados?


  • No labels