[Angel Sánchez]

Hola Gabo, para poder ayudarte nos ayudas con esta información:

1. ¿Qué tipo de certificado necesitas?

• Un certificado autofirmado (self-signed) para pruebas internas.
• Un certificado firmado por una Autoridad de Certificación (CA) externa.

2. ¿Qué tipo de información te solicitaron para el certificado?

• Nombre común (Common Name o CN), que suele ser el dominio o el nombre del servidor.
• Organización, departamento, país, etc.

3. ¿Cuántos bits debe tener la clave?

• Normalmente se usan claves de 2048 bits, pero algunas aplicaciones requieren más.

4. ¿El certificado debe tener alguna característica específica?

• Por ejemplo, certificado wildcard (comodín) para varios subdominios o con soporte para múltiples dominios (SAN – Subject Alternative Name).

5. ¿Para qué sistema o servidor lo necesitas?

• Esto puede influir en el formato del certificado (PEM, DER, etc.).

Con estos detalles tendremos mucho mas contexto y podremos ofrecerte una mejor ayuda. 😀

[gabo1787]

Hola Gabo, para poder ayudarte nos ayudas con esta información:

Te puedo pasar por correo el manual que tengo de lo que me solicitan.

[Angel Sánchez]

Mandalo a nuestro Whats de soporte: https://wa.me/528126678826

[gabo1787]

En un momento te lo mando.

[gabo1787]

disculpa por la tardanza

Para dicha actualización de certificados en nuestra configuracion del modulo cripto se deberá de considerar una serie de actividades, las cuales comparto a continuación:

deberá de solicitar un nuevo certificado digital o renovar el actual (Se podrá emitir internamente mediante OpenSSL (Se Adjunta Manual para generación de certificados) o adquirirlo mediante una entidad certificadora).En caso de contar con windows se sugiere considerar la versión de OpenSSL
Las características principales quedebera de cumplir su certificado autofirmado son;
Certificados digitales con versión x509 V3 PEM RSA de 2048 bits con algoritmos de cifrado AES-256 como máximo y Algoritmos de firma SHA 512 como máximo y deberán generar tanto llave privada como certificado público. Con una vigencia mínima de 5 años

Se debera de considerar el nuevo certificado digital ((proveedor)_ccr_2023_2048.cer), Para ello se adjunta y así mismo se comparte nuestro enlace de descarga (La nueva vigencia del certificado digital de (proveedor) es por 5 años y corresponde a un certificado autofirmado emitido por (proveedor)).

Nuestro cliente deberá de llevar a cabo la configuración correspondiente de actualización de certificados. (Se adjunta manual de apoyo para dicha configuración (Se recomienda realizar un respaldo de su configuración actual (ClienteH2H.properties o crypto.(proveedor).mx.properties)).)

Una vez debidamente configurado su módulo cripto, favor de compartirnos un archivo de prueba encriptado (.pkc) junto con el nuevo certificado de nuestro cliente (.cer) y la fecha de vencimiento de su nuevo certificado digital. Con base en ello se realizarán nuestras pruebas de encripción y desencripción.

Esta es la informacion que me pasaron hasta el momento no se si sirva , el servidor donde se corre es en linux y el un sistema H2H