fbpx

Responder a: ¿Cómo crear un certificado usando OpenSSL?

  • gabo1787

    Miembro
    22 octubre, 2024 en 9:57 am

    disculpa por la tardanza

    Para dicha actualización de certificados en nuestra configuracion del modulo cripto se deberá de considerar una serie de actividades, las cuales comparto a continuación:

    deberá de solicitar un nuevo certificado digital o renovar el actual (Se podrá emitir internamente mediante OpenSSL (Se Adjunta Manual para generación de certificados) o adquirirlo mediante una entidad certificadora).En caso de contar con windows se sugiere considerar la versión de OpenSSL
    Las características principales quedebera de cumplir su certificado autofirmado son;
    Certificados digitales con versión x509 V3 PEM RSA de 2048 bits con algoritmos de cifrado AES-256 como máximo y Algoritmos de firma SHA 512 como máximo y deberán generar tanto llave privada como certificado público. Con una vigencia mínima de 5 años

    Se debera de considerar el nuevo certificado digital ((proveedor)_ccr_2023_2048.cer), Para ello se adjunta y así mismo se comparte nuestro enlace de descarga (La nueva vigencia del certificado digital de (proveedor) es por 5 años y corresponde a un certificado autofirmado emitido por (proveedor)).

    Nuestro cliente deberá de llevar a cabo la configuración correspondiente de actualización de certificados. (Se adjunta manual de apoyo para dicha configuración (Se recomienda realizar un respaldo de su configuración actual (ClienteH2H.properties o crypto.(proveedor).mx.properties)).)

    Una vez debidamente configurado su módulo cripto, favor de compartirnos un archivo de prueba encriptado (.pkc) junto con el nuevo certificado de nuestro cliente (.cer) y la fecha de vencimiento de su nuevo certificado digital. Con base en ello se realizarán nuestras pruebas de encripción y desencripción.

    Esta es la informacion que me pasaron hasta el momento no se si sirva , el servidor donde se corre es en linux y el un sistema H2H