Spiga

Generar archivos P12 (PKCS #12) con OpenSSL

PKCS (Public Key Cryptography Standard, Estándares de Criptografía de Clave Pública) es un conjunto de estándares que facilitan la administración y mantenimiento de certificados digitales X.509.

En concreto, PKCS #12, el estándar de sintaxis de intercambio de información personal, define un formato portable (empaquetado) para almacenar o transportar las claves privadas y los certificados digitales.

Este tipo de empaquetados presentan un formato binario y pueden contener distintos elementos. Lo habitual es crear un fichero que contendrá el certificado digital de un usuario (o servidor), la clave privada asociada y el certicado de la Autoridad de Certificación que firmó el certificado del usuario.

Este formato es el que entienden los sistemas Ms Windows y GNU/Linux, Java Key Store o Tomcat, entre otros. Por tanto, tras emitir la Entidad de Certificación los certificados de los usuarios y los servidores, pueden generarse ficheros .p12 para ser transportados e importados en los sistemas implicados en una VPN, por ejemplo.

¿Cómo se genera este tipo de ficheros con OpenSSL?



OpenSSL solicitará un password para proteger el fichero cifrándolo (que es opcional y puede dejarse en blanco) que será solicitado cuando se trate de importar el archivo generado, usuario.p12, en otro sistema.

Saludos!

NOTA: Este post está basado en el libro Redes Privadas Virtuales de Javier Andrés Alonso. Ed. Ra-Ma.