Certificados para clientes

Primero creamos una carpeta para guadar los certificados:

mkdir -/etc/pki/tls/usuarios/usuario
cd /etc/pki/tls/usuarios/usuario

A continuación hacemos una solicitud de certificado y seguimos el mismo proceso anterior.

openssl req [-config /etc/pki/tls/openssl.cnf]
 -new -keyout caronte.bezmi.ies.key \
 -out caronte.bezmi.ies.req -days 365

 

Ahora firmamos el certificado con nuestra autoridad certificadora. Para poder firmar un certificado necesitamos la clave de la llave privada.

openssl ca  -policy policy_anything \
 -out usuario.crt \
 -infiles usuario.ies.req

 

Ahora convertimos el anterior certificado a otros formatos que pueden ser de utilidad:

openssl x509 -in usuario.crt  \
    -out usuario.pem

 

openssl x509 -inform PEM -outform DER \
  -in usuario.pem \
  -out usuario.der

 

openssl pkcs12 -export  -in usuario.pem \
 -inkey usuario.key \
 -certfile /etc/pki/CA/cacert.pem  \
 -name "usuario" \
 -out usuario.p12 -clcerts