Estándar ATT La ATT como ente regulador, nos proporciona el siguiente estándar para la generación de CSR:
Formato para el Certificado Digital de una Persona OID
Jurídica, validado por la ATT CN = Nombres y Apellidos del 2.5.4.3 representante legal autorizado para representar a la persona jurídica en determinadas atribuciones; O = Razón Social de la empresa o 2.5.4.10 Institución a la que representa la persona jurídica; 2.5.4.11 OU = Unidad Organizacional de la que depende; 2.5.4.12 title = Cargo del representante legal; 2.5.4.6 C = estándar de acuerdo a ISO Nombre suscriptor 3166 {BO}; (subject) 2.5.4.46 dnQualifier = Tipo de documento {CI/CE}; 1.3.6.1.1.1.1.0 uidNumber = Nro. De documento {numeral}; 0.9.2342.19200300.100.1.1 uid = número de complemento {alfanumérico} ; 2.5.4.5 serialNumber = Número de NIT {numeral} ; 1.2.840.113549.1.9.1 emailAddress=Dirección de correo;
Generación CSR (Windows y Linux)
1. Descargar e instalar OpenSSL. 2. Dentro de OpenSSL añadir el los siguientes OIDs: adicionar estos attributes como OIDs en la configuración de OpenSSL en el archivo /etc/ssl/bin/openssl.cnf y adicione los valores del estándar ATT: [ new_oids ] # We can add new OIDs in here for use by 'ca', 'req' and 'ts'. # Add a simple OID like this: # testoid1=1.2.3.4 # Or use config file substitution like this: # testoid2=${testoid1}.5.6 # Policies used by the TSA examples. # tsa_policy1 = 1.2.3.4.1 # tsa_policy2 = 1.2.3.4.5.6 # tsa_policy3 = 1.2.3.4.5.7 uidNumber = 1.3.6.1.1.1.1.0 title = 2.5.4.12 ………………..
3. Crear una llave Privada:
$ openssl genrsa -out privateKey.pem 2048
4. Generar el CSR (adecuar según estándar ATT) con la información correspondiente a su