Es imprescindible generar las claves manualmente antes de proceder a la solicitud del certificado.

Puede seguir los procedimientos en esta ayuda si el sistema operativo que utiliza es MS Windows.

¿Cómo genero un CSR desde Windows?

En Windows se puede utilizar la herramienta OpenSSL, pero no viene instalada en el sistema operativo; así que es más cómodo utilizar las propias herramientas de Windows (certreq.exe) para generar las claves asimétricas y obtener el CSR apropiado para solicitar el certificado.

Descargar a una carpeta temporal el fichero certreq.inf o crear uno cuyo contenido debe ser el siguiente:

[NewRequest]
Subject = "CN=upv.es"
Exportable = TRUE
KeyProtection = NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG
KeyLength = 4096
KeyUsage = 0xFF
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
Silent = false 
RequestType = PKCS10

Abrir una consola, y pasarse a dicha carpeta. Ejecutar la siguiente orden para generar la solicitud:

certreq -new certreq.inf certificado.csr

A continuación se nos muestra una ventana para gestionar la creación de una nueva clave de intercambio RSA. Pulsar Nivel de seguridad... (botón). Establecer una contraseña que proteja la clave; pulsar Finalizar (botón). A continuación pulsar Aceptar (botón).

En la carpeta temporal seleccionada, se ha creado el fichero CSR con el nombre certificado.csr.

El contenido del fichero CSR resultante es literal, no hay que realizar cambios cuando lo incorporamos al formulario de solicitud del certificado. Los datos personales del solicitante (nombre y apellidos, dirección de correo electrónico, organización) se obtienen durante el proceso de autenticación.

¿Cómo completo la petición desde Windows?

Acceder a la página https://www.upv.es/id/337. En el campo Find Your Institution escribir "upv" (sin las comillas). A continuación debe aparecer el resultado de UPV-Universitat Politècnica de València. Pulsar sobre el mismo:

Si no estábamos previamente identificados en la Intranet de la UPV (con el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).

Aparece una página que permite solicitar un nuevo certificado; aparecen los datos de nombre del peticionario, organización y dirección oficial del peticionario en la UPV. Para completar el proceso hay que ir desplegando unas pestañas en el formulario de solicitud con las opciones que a continuación se detallan.

Pulsar en Certificate Profile*, y seleccionar la opción GÈANT Personal email signing and encryption.

En Term* seleccionar la opción máxima 730 days (validez del certificado de 2 años).

En el apartado Enrollment Method seleccionar la opción CSR e incorporar el fichero certificado.csr creado anteriormente. Para continuar el procedimiento es necesario aceptar las condiciones de uso (leer EULA).

Para finalizar la petición, pulsar en el botón Submit. Aparece una ventana en el que se indica que se está tramitando la petición, y a continuación se descarga el certificado (fichero certs.pem) en el directorio habitual de descargas del navegador.

Instalar el certificado ejecutando la siguiente orden en la consola:

certreq -accept certs.pem

El certificado queda instalado en el almacén de certificados del sistema operativo.

Es conveniente realizar una copia de seguridad del certificado recién instalado ¿Cómo hago una copia de seguridad de mi certificado electrónico personal?

Los ficheros que se han generado en este proceso deberían ser eliminados, ya que contienen claves privadas; se trata del fichero .pem  y del fichero certificado.csr.

En el siguiente enlace se explica cómo configurar el cliente de correo para usar el certificado instalado; ¿Cómo envío correos firmados/cifrados?