Quitar clave privada certificado digital

Añadir clave privada al certificado openssl

Al utilizar su certificado, otros servicios Cloud de Huawei le solicitarán su clave privada. Si la clave está protegida por contraseña, los servicios no podrán utilizar el certificado, lo que provocará un fallo de descifrado del certificado y un fallo HTTPS. Por lo tanto, debe proporcionar una clave privada que no esté protegida por contraseña.

Todas las claves generadas con Keytool están protegidas por contraseña. Puede convertirlas en archivos de claves que no estén protegidos por contraseña. Para más detalles, consulte ¿Cuáles son los formatos principales de los certificados digitales?

Obtener la clave privada del certificado

Un DNI digital es como un carné de conducir electrónico o un pasaporte que demuestra tu identidad. Un ID digital suele contener su nombre y dirección de correo electrónico, el nombre de la organización que lo emitió, un número de serie y una fecha de caducidad. Los ID digitales se utilizan para la seguridad de los certificados y las firmas digitales.

Los ID digitales contienen dos claves: la clave pública bloquea, o cifra, los datos; la clave privada desbloquea, o descifra, esos datos. Cuando se firman archivos PDF, se utiliza la clave privada para aplicar la firma digital. La clave pública está en un certificado que distribuyes a otras personas. Por ejemplo, puedes enviar el certificado a quienes quieran validar tu firma o identidad. Guarde su identificación digital en un lugar seguro, porque contiene su clave privada que otros pueden utilizar para descifrar su información.

Por desgracia, no puedes recuperar o restablecer la clave si la has olvidado. Si creaste el ID tú mismo, puedes crear uno nuevo con la misma información que utilizaste para el ID. Si obtuviste el ID de una autoridad de certificación, ponte en contacto con ella para obtener ayuda.

Añadir clave privada al certificado

En algunos casos, los administradores pueden generar una nueva CSR, pero instalar un certificado “antiguo” mientras esperan a que llegue el nuevo. Una consecuencia desafortunada de esta acción es que se rompe el vínculo entre IIS y la ubicación de la clave privada. Esto se convierte en un problema cuando un usuario intenta importar el nuevo certificado más tarde, ya que el Asistente para certificados mostrará un mensaje de error diciendo que no puede localizar la clave privada.

En primer lugar, deben eliminarse todas las solicitudes pendientes que sigan abiertas, tras lo cual el nuevo certificado puede importarse manualmente en el almacén de certificados de la máquina local. A continuación, se puede volver a conectar el certificado con la clave privada utilizando CertUtil.exe.

Gpo eliminar certificados caducados

El proceso de obtención de un certificado electrónico varía en función del centro de certificación (consulte las instrucciones de la autoridad de certificación de su elección en la página web correspondiente). Si, por ejemplo, desea obtener el certificado de la Fábrica Nacional de Moneda y Timbre (ESTAMOS), deberá seguir los siguientes pasos:

Si i desea obtener su certificado en una tarjeta criptográfica debe ser y con un lector de tarjetas si su equipo no tiene. Además, primero deberá instalar el certificado raíz de estamos e instalar el software con el que habrá recibido la tarjeta. A partir de aquí, los pasos que realizará para obtener el certificado son los mismos que los especificados anteriormente salvo que la aplicación y la descarga se ejecutarán con la tarjeta colocada en el lector. Asimismo, para el primer paso, deberá elegir en la web “Certificado de usuario en tarjeta criptográfica” en lugar de “-certificado de usuario”.

La instalación del certificado electrónico que hemos escogido de ejemplo, el de la FNMT, se realizará de manera automática en el ordenador o en la tarjeta al pulsar el botón de “Enviar petición” en “Descarga de certificado” (paso 3 ).