III

El siguiente paso es crear una solicitud de certificado, que despuesde firmarse, ya sea por una UC o de modo automatico, se convertira en un certificado. En este proceso debemos indicar cual es nuestro fichero de claves generado previamente y dar los datos que queremos que aparezcan en el certificado, los extras no son necesarios.
openssl req -new -keyout Llave.key -out Solicitud.csr
-new: intrucción openssl que permite crear un nuevo certificado.
-key: la key que debe usar (fue creada en el paso anterior)

Al ejecutar el comando nos pedira la contraseña del arrchivo .key que le pasamos y tras ello preguntara datos para el certificado.
Un ejemplo de relleno de certificado es:
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Andalucia
Locality Name (eg, city) []:Sevilla
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ejemplo
Organizational Unit Name (eg, section) []:seccion
Common Name (e.g. server FQDN or YOUR name) []:Ejemplo
Email Address []: openssl@altair.edu.es
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:altair
An optional company name []:altair
Siguiente paso:
Enviar la solicitud a una Autoridad Certificadora para que la firme
- Firmado de una solicitud por una Autoridad Certificadora
Autofirmado (El usuario prescinde de Autoridades Certificadoras)
- Autofirmar la solicitud de certificado con OpenSSL