Responder a: ¿Cómo crear un certificado usando OpenSSL?
disculpa por la tardanza
Para dicha actualización de certificados en nuestra configuracion del modulo cripto se deberá de considerar una serie de actividades, las cuales comparto a continuación:
deberá de solicitar un nuevo certificado digital o renovar el actual (Se podrá emitir internamente mediante OpenSSL (Se Adjunta Manual para generación de certificados) o adquirirlo mediante una entidad certificadora).En caso de contar con windows se sugiere considerar la versión de OpenSSL
Las características principales quedebera de cumplir su certificado autofirmado son;
Certificados digitales con versión x509 V3 PEM RSA de 2048 bits con algoritmos de cifrado AES-256 como máximo y Algoritmos de firma SHA 512 como máximo y deberán generar tanto llave privada como certificado público. Con una vigencia mínima de 5 añosSe debera de considerar el nuevo certificado digital ((proveedor)_ccr_2023_2048.cer), Para ello se adjunta y así mismo se comparte nuestro enlace de descarga (La nueva vigencia del certificado digital de (proveedor) es por 5 años y corresponde a un certificado autofirmado emitido por (proveedor)).
Nuestro cliente deberá de llevar a cabo la configuración correspondiente de actualización de certificados. (Se adjunta manual de apoyo para dicha configuración (Se recomienda realizar un respaldo de su configuración actual (ClienteH2H.properties o crypto.(proveedor).mx.properties)).)
Una vez debidamente configurado su módulo cripto, favor de compartirnos un archivo de prueba encriptado (.pkc) junto con el nuevo certificado de nuestro cliente (.cer) y la fecha de vencimiento de su nuevo certificado digital. Con base en ello se realizarán nuestras pruebas de encripción y desencripción.
Esta es la informacion que me pasaron hasta el momento no se si sirva , el servidor donde se corre es en linux y el un sistema H2H