Es imprescindible generar las claves manualmente antes de proceder a la solicitud del certificado.
Puede seguir los procedimientos en esta ayuda si el sistema operativo que utiliza es macOS X de Apple.
¿Cómo genero un CSR desde macOS X?
Con la herramienta OpenSSL se pueden generar las claves asimétricas y obtener el CSR apropiado para solicitar el certificado electrónico personal.
Descargar a una carpeta temporal el fichero
openssl.cnf
es un fichero de texto creado previamente, cuyo contenido debe ser el siguiente:
HOME = . #--------------------------------------------------------------------- [ req ] string_mask = utf8only default_bits = 2048 default_keyfile = certificado.key default_md = sha256 distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [ req_distinguished_name ] C = ES O = "Universitat Politècnica de València" CN = usuario.upv.es [ req_ext ] basicConstraints = CA:FALSE keyUsage = digitalSignature,keyEncipherment extendedKeyUsage = serverAuth,clientAuth
Abrir una consola, y pasarse a dicha carpeta. Ejecutar la siguiente orden para generar la solicitud:
openssl req -new -config openssl.cnf -out certificado.csr
El contenido del fichero CSR resultante es literal, no hay que realizar cambios cuando lo incorporamos al formulario de solicitud del cetificado. Los datos personales del solicitante (nombre y apellidos, dirección de correo electrónico, organización) se obtienen durante el proceso de autenticación.
¿Cómo completo la petición desde macOS X?
Acceder a la página https://www.upv.es/id/337. En el campo Find Your Institution escribir "upv" (sin las comillas). A continuación debe aparecer el resultado de UPV-Universitat Politècnica de València. Pulsar sobre el mismo:
Si no estábamos previamente identificados en la Intranet de la UPV (con el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).
Aparece una página que permite solicitar un nuevo certificado. En el campo Certificate Profile seleccionar GÉANT Personal email signing and encryption. En el campo Private Key elegir la opción Upload CSR y seleccionar el fichero CSR generado previamente:
Se descargará un fichero que contiene el certificado solicitado: certs.pem
.
Generar un fichero PKCS12, que contenga el certificado y la clave privada, ejecutando la siguiente orden en la consola:
openssl pkcs12 -export -inkey certificado.key -in certs.pem -out certificado.p12
Es conveniente realizar una copia de seguridad del fichero certificado.p12
. El resto de ficheros utilizados (certificado.key, certificado.csr
) debería eliminarlos (es la opción más segura).
Puede instalar el certificado (con su clave privada correspondiente) en el contexto en el que lo necesite, a partir del fichero certificado.p12
recién creado.