sellos_de_tiempo_tsa_con_openssl_paso_a_paso
Differences
This shows you the differences between two versions of the page.
sellos_de_tiempo_tsa_con_openssl_paso_a_paso [2020/12/25 22:57] – external edit 127.0.0.1 | sellos_de_tiempo_tsa_con_openssl_paso_a_paso [2021/08/04 23:14] (current) – busindre | ||
---|---|---|---|
Line 35: | Line 35: | ||
- | Entrar en la carpeta TSA, crear la clave privada (4096 bits / Firma SHA512) y certificado para la CA. | + | Entrar en la carpeta TSA, crear la llave privada (4096 bits / Firma SHA512) y certificado para la CA. |
<code bash># / | <code bash># / | ||
+ | # RSA | ||
openssl req -sha512 -new -x509 -newkey rsa:4096 -keyout cakey.pem -out cacert.pem -days 365 | openssl req -sha512 -new -x509 -newkey rsa:4096 -keyout cakey.pem -out cacert.pem -days 365 | ||
+ | # EC (recomendado) | ||
+ | openssl req -sha512 -new -x509 -newkey ec -pkeyopt ec_paramgen_curve: | ||
# Test | # Test | ||
Line 47: | Line 50: | ||
NOTA: Por defecto el certificado es válido 365 días. | NOTA: Por defecto el certificado es válido 365 días. | ||
- | Generar una clave privada (4096 bits) y un certificado | + | Generar una clave privada (4096 bits) y un CSR a partir de la misma. Cifrado camellia256 para el ejemplo. |
- | <code bash> | + | <code bash># RSA |
+ | openssl genrsa -camellia256 -out tsa.key 4096 | ||
+ | # EC (recomendado) | ||
+ | openssl ecparam -name prime256v1 -genkey -noout -out tsa.key | ||
openssl req -sha512 -new -key tsa.key -out tsa.csr -days 3650</ | openssl req -sha512 -new -key tsa.key -out tsa.csr -days 3650</ | ||
Line 79: | Line 86: | ||
Si se va a automatizar el proceso sería interesante liberar a la clave de su passphrase. | Si se va a automatizar el proceso sería interesante liberar a la clave de su passphrase. | ||
- | < | + | < |
+ | openssl rsa -in tsa.key -out newtsa.key && cp tsa.key tsa.key.passphrase && mv newtsa.key tsa.key | ||
+ | # EC: Consultar https:// | ||
+ | </ | ||
Generamos un fichero llamado prueba con el contenido que queramos. | Generamos un fichero llamado prueba con el contenido que queramos. |
sellos_de_tiempo_tsa_con_openssl_paso_a_paso.1608933466.txt.gz · Last modified: 2020/12/25 22:57 by 127.0.0.1