ContacteGeneració i comprovació de certificats Incrustats
Introducció
En aquest document s’explica el procés de generació de certificats digitals amb els intermitjos incrustats. Necessari per a la publicació a la Net0 d’Azure nativa.
Documents Rebuts
Al zip del certificat adjuntat per identitat digital es reben els següents fitxers:
- Sectigo_Intermediate_1_OV.cer
- Sectigo_Intermediate_2.cer
- Sectigo_Root.cer
- <NOM_CERT>.cer
- <NOM_CERT>.key
- <NOM_CERT>.pfx (No intermitjos incrustats)
1. Unificació de Certificats Intermitjos
Aquest comandament concatena els certificats intermedis i el certificat arrel en un únic fitxer, desant el resultat a <NOM_CADENA>.cer.
Comanda:
(cat Sectigo_Intermediate_1_OV.cer; echo; cat Sectigo_Intermediate_2.cer; echo; cat Sectigo_Root.cer) > <NOM_CADENA>.cer
Exemple:
(cat Sectigo_Intermediate_1_OV.cer; echo; cat Sectigo_Intermediate_2.cer; echo; cat Sectigo_Root.cer) > chain.cer
2. Generació Certificat Intermig (.pfx amb intermitjos incrustats)
Aquest comandament genera el certificat .pfx amb els intermitjos incrustats. Demanarà el PIN de l’ID Digital.
Comanda:
openssl pkcs12 -export -in <NOM_CERT>.cer -inkey <NOM_CERT>.key -certfile <NOM_CADENA>.cer -out <NOM_CERT_INC>.pfx
Exemple:
openssl pkcs12 -export -in xxx.gencat.cat.cer -inkey xxx.gencat.cat.key -certfile chain.cer -out xxx.gencat.cat-inter.pfx
3. Comprovació Certificats Intermitjos
Aquestes comandes permeten validar que el certificat .pfx s’ha generat correctament.
Comanda 1
Mostra el nombre de certificats continguts dins del .pfx.
openssl pkcs12 -in <NOM_CERT_INC>.pfx -nodes | grep "BEGIN CERTIFICATE" | wc -l
Exemple:
openssl pkcs12 -in xxx.gencat.cat-inter.pfx -nodes | grep "BEGIN CERTIFICATE" | wc -l
Comanda 2
Mostra tota la informació interna del .pfx.
openssl pkcs12 -info -in <NOM_CERT_INC>.pfx -nodes
Exemple:
openssl pkcs12 -info -in xxx.gencat.cat-inter.pfx -nodes
Data d'actualització:
20-01-2025