Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Varios (https://www.clubdelphi.com/foros/forumdisplay.php?f=11)
-   -   Encriptar Llave privada .key (https://www.clubdelphi.com/foros/showthread.php?t=90933)

LIA_GUILLERMO 11-10-2016 18:14:57
Encriptar Llave privada .key
 
Buen día a toda la comunidad Delphi, mi caso es el siguiente, la finalidad es generar un certificado auto firmado, lo primero que creo es la Llave privada .key y necesito que este encriptada, inicialmente utilicé la forma siguiente: “openssl genrsa -des3 -out LlaveRSA.key 2048″ pero en la consola de comandos a la hora de escribir la contraseña tengo que llenar un buffer de entre 200 a 300 caracteres y una vez rellenándolo ya puedo empezar a escribir en la consola la contraseña y eso es mucha pérdida de tiempo porque continuamente genero más Llaves privadas, me gustaría saber si existe algo para solucionar ese buffer. Continuando con este problema, también me gustaría saber si la instrucción "-passout pass:XXXXX" es la correcta para encriptar una Llave privada .key, ya que la implemente pero no me la encripta, no sé qué estoy haciendo mal, espero me puedan orientar en mi caso...

Un cordial saludo y gracias por su atención y tiempo.

Ñuño Martínez 12-10-2016 18:38:51
No es por ser borde, sino más bien por intentar ilustrar la situación en la que me encuentro, así que pregunto:

¿OpenSSL no tiene manual?

Nunca lo he usado, así que no puedo hacer más por ayudar, aparte de que el hilo vuelva a estar vivo.

LIA_GUILLERMO 19-10-2016 18:47:59
Buena tarde, bueno yo creo que si debe tener, pero no pude encontrar uno que explicara bien cada uno de sus comandos, por ese motivo tenía mis dudas, pero ya logré realizar lo que quería, dejo un ejemplo de lo que quería por si alguien más se llegara a encontrar en mi situación.

Crear la llave privada cifrada con contraseña.
genrsa -out NombreLlave.key -passout pass:contraseña -des 2048

Crear solicitud de certificado firmado con llave privada para posteriormente generar un certificado autofirmado.
req -new -key NombreLlave.key -out NombreCertificado.csr -config openssl.cfg -extensions v3_req -passin pass:contraseñadeLlave

Crear certificado autofirmado
x509 -req -days diasdeexpiración -in NombreCertificado.csr -signkey NombreLlave.key -out NombreCertificadoAutoFirmado.crt

Crear Certificado firmado por otro certificado ya existente.
x509 -CA <ca_name>.crt -CAkey <ca_name>.key -req -in <server_name>.csr -days 3650 -CAcreateserial -sha1 -out <server_name>.crt

Generar certificado .pem
x509 -in NombreCertificadoAutoFirmado.crt -out NombreCertificadoPEM.pem

Generar certificado .der
x509 -outform der -in NombreCertificadoPEM.pem -out NombreCertificadoDER.der

Gracias.


La franja horaria es GMT +2. Ahora son las 10:51:18.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi