Skip to main content

Generar claves públicas y privadas

Genere un par de claves para usar las funciones de seguridad SAML. Un par de claves consta de una parte pública (el certificado) y una parte privada (la clave). Debe publicar su certificado con sus metadatos SAML pero mantener su clave privada privada.

La clave privada se utiliza para firmar mensajes SAML; el certificado público se utiliza para cifrar mensajes de modo que solo usted pueda descifrarlos y para verificar sus firmas.

Por razones de seguridad, los certificados caducan tras un tiempo. Debe renovarlos para que su autenticación SAML siga funcionando.

Utiliza OpenSSL para generar un par de claves

  1. Asegúrese de que OpenSSL está instalado en su sistema.

  2. Escribe la siguiente línea de comandos:

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    Esto generará dos archivos, saml.crt (el certificado con la clave pública) y saml.pem (la clave privada).

Utiliza Windows Subsystem for Linux (WSL) para generar un par de claves

  1. Seleccione el botón de Inicio de Windows y escriba "comando". Aparecerá la aplicación del Símbolo de Enlace.

  2. Haz clic derecho en la aplicación Símbolo del Símbolo y elige Ejecutar como Administrador.

  3. Escribe la línea de comandos:

    WSL - instalación

    Esto instalará la distribución de Ubuntu.

    Para más detalles, o para instrucciones sobre cómo instalar otra distribución, visita cómo instalar Linux en Windows con WSL.

  4. Seleccione Start y busque Ubuntu o la distribución seleccionada si WSL no se inicia automáticamente. Seleccione la aplicación para abrirla.

  5. Cree un nombre de usuario y una contraseña que estén vinculados a su entorno Linux y que sean independientes de su nombre de usuario de Windows. Tenga en cuenta que no verá los caracteres de contraseña al escribirlos en el prompt.

  6. Escriba el comando pwd y debería recibir una respuesta que se parezca a /home/<nombre de usuario> donde <nombre de usuario> es el nombre de usuario que creó previamente; si no es así, escriba cd /home/<nombre de usuario>.

  7. Escriba el siguiente comando en el terminal de su entorno Linux:

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    Esto generará dos archivos, saml.crt (el certificado con la clave pública) y saml.pem (la clave privada).

  8. Escriba el siguiente comando para acceder a los archivos desde su entorno Windows:

    explore.exe

Añadir claves públicas y privadas a la configuración del UAS

Las claves pública y privada deben añadirse a la configuración del UAS una vez generadas.

  1. Abre cada archivo en un editor de texto.

  2. Copia el texto entre los indicadores (omite la primera y la última línea que incluyen los caracteres repetidos de "----").

  3. Pega el texto en el campo correspondiente de la configuración del UAS (la clave pública para el archivo .crt y la clave privada para el archivo .pem).