En un post anterior vaig explicar com instal·lar el certificat digital d’idCAT al Firefox. Ja he començat a fer proves sobre xifratge i signatura digital amb aquest certificat i diversos clients de correu/plataformes per intentar escriure un petit tutorial sobre la qüestió que m’ajudi a aclarir el funcionament pràctic de tot plegat.
D’entrada, i a falta de realitzar més proves per a l’elaboració del tutorial, per fi he trobat la forma d’extreure només la clau pública del certificat idCAT; acció que m’ha donat prou maldecaps.
El primer pas és exportar el certificat des de Firefox en format P12 (PKCS#12), cosa que pot fer-se des de Preferències > Avançat > Xifratge > Visualitza els certificats > Els vostres certificats escollint l’opció Fes-ne còpia de seguretat.
Posteriorment, en un terminal (Linux o Mac OS X) on tinguem OpenSSL instal·lat executarem:
|
1 |
openssl pkcs12 -in certificat.p12 -out cpub.pem -nokeys |
L’opció –nokeys és precisament la que indica que no volem exportar la clau privada. Si posteriorment volem convertir (PEM to P7B / P7C) la clau pública a una estructura PKCS#7, per exemple per a assignar-la a un contacte d’Outlook, haurem de fer (una de les dues, segons el format que vulguem):
|
1 2 |
openssl crl2pkcs7 -certfile cpub.pem -nocrl -outform DER -out cpub.p7c
openssl crl2pkcs7 -certfile cpub.pem -nocrl -outform PEM -out cpub.p7b |
