Nos dirijimos a al archivo de configuración de ssl al final se agregaran las
siguientes líneas. [v3_cliente] basicConstraints = critical,CA:FALSE extendedKeyUsage = clientAuth Con esto daremos instrucciones de que es un certificado cliente a la hora de firmar el certificado.
se creara una nueva petición de la siguiente manera.
Openssl req –new –out solicitud.pem –keyout clavecliente.pem –config ./openssl.cnf Llemanos los datos correspondientes Firma de la peticion creada. Openssl ca –out firmadocliente.pem –config ./openssl.cnf –extensions v3_cliente – days 365 –infiles solicitud.pem
Exportacion de la peticion. Openssl pkcs12 –export –in firmadocliente.pem –inkey clavecliente.pem –certfile cacert.pem –out cliente.p12 Pedira las contraseñas creadas anteriormente.
Al exportar la peticion entramos a el archivo de configuración:
Esto es para que solicite sí o sí un certificado al cliente
Nos dirigiremos al navegador > editar > advanced > view certificates Le damos clic en import allí buscaremos la ruta donde esta guardada la petición guardada en este caso esta en: /sistemas de archivos/etc/ssl/CA/cliente.p12 Pedirá la contraseña de clavecliente.pem Ya queda la petición firmado de el cliente en el navegador instalado.