Para verlo lo mejor es con un ejemplo, a partir del cual, podamos jugar cambiando sus parámetros y googleando un poco, para conseguir resultados más específicos a nuestras necesidades. En nuestro caso vamos a utilizar los comandos makecert y pvk2pfx, que podemos utilizar desde el Visual Studio Command Prompt. Por ejemplo, a continuación, vemos la forma de crear un certificado auto-firmado (-r) con una clave privada exportable (-pe), longitud de clave de 4096 bits, y validez desde el 1 de Enero de 2018 hasta el 31 de Diciembre de 2099 (una muy mala práctica, pero que para entornos de desarrollo, sandbox, y pruebas, puede valer). La ejecución de este comando nos solicitará una contraseña para proteger la Clave Privada. makecert -sv batchcertificate.pvk -n "cn=batch.cert.guillesql.es" batchcertificate.cer -b 01/01/2018 -e 12/31/2099 -r -pe -len 4096 |
El anterior comando, nos generará dos ficheros, un fichero pvk (Clave Privada) y un fichero cer (Clave Pública). Recordemos que no deberemos jamás compartir la Clave Privada. En ocasiones, necesitaremos disponer de un certificado en formato pfx, para lo cual, podemos convertir los anteriores dos ficheros, en un fichero pfx. Esto lo podemos hacer con el siguiente comando. pvk2pfx -pvk batchcertificate.pvk -spc batchcertificate.cer -pfx batchcertificate.pfx -po password |
Hecho esto, ya tendremos nuestro certificado autofirmado en formato PFX. Poco más por hoy. Como siempre, confío que la lectura resulte de interés. |