SSL3

Nos dirijimos a al archivo de configuración de ssl al final se agregaran las

siguientes líneas.
[v3_cliente]
basicConstraints = critical,CA:FALSE
extendedKeyUsage = clientAuth
Con esto daremos instrucciones de que es un certificado cliente a la hora de firmar
el certificado.

se creara una nueva petición de la siguiente manera.

Openssl req –new –out solicitud.pem –keyout clavecliente.pem –config
./openssl.cnf
Llemanos los datos correspondientes
Firma de la peticion creada.
Openssl ca –out firmadocliente.pem –config ./openssl.cnf –extensions v3_cliente –
days 365 –infiles solicitud.pem

Exportacion de la peticion.
Openssl pkcs12 –export –in firmadocliente.pem –inkey clavecliente.pem –certfile
cacert.pem –out cliente.p12
Pedira las contraseñas creadas anteriormente.

Al exportar la peticion entramos a el archivo de configuración:

Pico /etc/apache2/sites-availables/defaults
SSLCACertificateFile /etc/ssl/CA/cacert.pem
SSLVerifyClient require

Esto es para que solicite sí o sí un certificado al cliente

Nos dirigiremos al navegador > editar > advanced > view certificates
Le damos clic en import allí buscaremos la ruta donde esta guardada la petición
guardada en este caso esta en:
/sistemas de archivos/etc/ssl/CA/cliente.p12
Pedirá la contraseña de clavecliente.pem
Ya queda la petición firmado de el cliente en el navegador instalado.