4º paso

En el caso de que decidieramos firmarla con una unidad certificadora , debemos realizar este paso.
Para ello ejecutamos el comando:
openssl x509 -req -days 365 -CA AutoridadConfianza.crt -CAkey CALlave.key -CAcreateserial -in Solicitud.csr -out SolicitudFirmada.crt
-CAkey: Llave privada de la unidad certificadora, es necesaria para que la firme bajo su nombre
-in: que solicitud va a firmar
-out: archivo de salida, puede ser de tipo cer, crt, cert entre otros.

En el ejemplo declaramos la validez del certificado que vamos a crear es 365 días.
Al ejecutar nos pedirá la password del fichero de claves (CALlave.key) que creamos con el comando anterior
Con esto tendremos nuestro CertificadoFirmado (SolcitudFirmada.crt) firmado por Unidad Certificadora (AutoridadConfianza.crt).

Volver al principio