{"id":86,"date":"2019-11-22T12:35:00","date_gmt":"2019-11-22T12:35:00","guid":{"rendered":"https:\/\/www.mainmind.com\/blog\/?p=86"},"modified":"2021-02-09T16:12:53","modified_gmt":"2021-02-09T16:12:53","slug":"exportacion-de-certificado-x-509-codificado-en-pem","status":"publish","type":"post","link":"https:\/\/www.mainmind.com\/blog\/exportacion-de-certificado-x-509-codificado-en-pem\/","title":{"rendered":"Exportaci\u00f3n de certificado X.509 codificado en PEM"},"content":{"rendered":"\n

La digitalizaci\u00f3n en la administraci\u00f3n p\u00fablica no lleva precisamente un ritmo r\u00e1pido… y tampoco lo ponen f\u00e1cil a usuarios finales…<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

Veremos como para dar de alta un proveedor en FACe<\/a>, o gestionar su renovaci\u00f3n, nos solicitan certificado en formato PEM. Por simplificar, tal como en un fichero de texto Word o una hoja de Excel tenemos diferentes formatos y versiones con los que podemos trabajar, con el certificado nos pasa lo mismo.<\/p>\n\n\n\n\n\n\n\n

En este caso PEM se codifica en Base64<\/a> encerrado entre la cabecera \u00ab—–BEGIN CERTIFICATE—–\u00bb y el fin de contenido con \u00ab—–END CERTIFICATE—–\u00ab.<\/p>\n\n\n\n

Sin entrar en detalles t\u00e9cnicos, por ilustrar con un ejemplo, el texto \u00abEste frase ser\u00eda codificada<\/em>\u00bb en base 64 contendr\u00eda: \u00abRXN0ZSBmcmFzZSBzZXLDrWEgY29kaWZpY2FkYQ==<\/em>\u00ab<\/p>\n\n\n\n

Este tipo de certificados se basan en el est\u00e1ndar \u00abInternet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile\u00bb siguiendo la normativa RFC 5280<\/a>. Gracias a ello podemos identificar el propietario, emisor (Autoridad de Certificaci\u00f3n), fecha de caducidad, fecha de misi\u00f3n… bas\u00e1ndonos en infraestructura de clave p\u00fablica (PKI – Public Key Infraestructure)<\/p>\n\n\n\n

Por tanto lo que nos est\u00e1n pidiendo es un \u00abcertificado X.509 codificado en formato PEM\u00bb.
En un escenario habitual en un entorno Windows donde tenemos almacenado el certificado accedemos ejecutando el comando \u00abmmc.exe<\/em>\u00bb (existen otras opciones de visualizaci\u00f3n pero esta funciona en todas las versiones de Windows hasta ahora)<\/p>\n\n\n\n

Nos aparecer\u00e1 una ventana de consola, y bajo la opci\u00f3n del men\u00fa \u00abArchivo\u00bb la opci\u00f3n: \u00abAgregar o quitar complemento\u00bb<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

A continuaci\u00f3n seleccionamos \u00abCertificado\u00bb entre los complementos disponibles y pulsamos en agregar: <\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

Seleccionamos \u00abMi cuenta de usuario\u00bb teniendo en cuenta que los certificados mostrados son los del usuario que ha iniciado sesi\u00f3n en el equipo:<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

Dentro de \u00abPersonal\u00bb \/ \u00abCertificados\u00bb nos mostrar\u00e1 todos los disponibles del usuario actual. El icono del listado, muestra una peque\u00f1a llave en aquellos certificados de los que disponemos la parte privada:<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

Haciendo clic con el bot\u00f3n derecho sobre el certificado pulsamos en \u00abTodas las tareas\u00bb y \u00abExportar\u00bb. Debemos seleccionar el formato de codificaci\u00f3n X.509, no debemos exportar la clave privada en este caso:<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

Indicamos una ruta de nuestro ordenador para guardar el certificado, pulsando con el bot\u00f3n derecho sobre el certificado \u00abAbrir con…\u00bb y seleccionamos el editor de texto Bloc de notas nos mostrar\u00e1:<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

Con este contenido ya podemos copiar y pegar en la p\u00e1gina de FACe de proveedores<\/a>.<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"

La digitalizaci\u00f3n en la administraci\u00f3n p\u00fablica no lleva precisamente un ritmo r\u00e1pido… y tampoco lo ponen f\u00e1cil a usuarios finales… Veremos como para dar de alta un proveedor en FACe, o gestionar su renovaci\u00f3n, nos solicitan certificado en formato PEM. Por simplificar, tal como en un fichero de texto Word o una hoja de Excel […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[47,96,97,44,95],"class_list":["post-86","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-certificado","tag-pem","tag-seguridad","tag-ssl","tag-x-509"],"_links":{"self":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/86","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/comments?post=86"}],"version-history":[{"count":0,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/86\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/media?parent=86"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/categories?post=86"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/tags?post=86"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}