Cómo extraer la Huella Digital de un certificado

<< Clic para mostrar Tabla de Contenidos >>

Navegación:  Automatización de Procesos con poco código > Automation - ambientes de pruebas y producción > Administración de Automation Service > Cómo administrar su ambiente con el Management Console > Ambiente > Opciones > Parametros personalizados > Certificados locales >

Cómo extraer la Huella Digital de un certificado

Introducción

Esta guía explica cómo extraer la huella digital de un certificado, la cual es necesaria para configurar el parámetro AllowedLocalCertificatesWhitelist en la Management Console. La huella digital sirve como identificador único del certificado y es esencial para habilitar el soporte de certificados locales.

 

El proceso de extracción varía según el sistema operativo:

Windows: Utilice la Microsoft Management Console (MMC) para obtener la huella digital.

OpenSSL: Use herramientas de línea de comandos para generar y formatear la huella digital.

 

Es importante tener en cuenta que solo se aceptará la huella digital del certificado TLS/SSL utilizado para publicar y establecer la conexión del servicio. No se validará la huella digital de ningún certificado intermedio ni de una autoridad de certificación raíz.

 

Extracción de la Huella Digital

En Windows

Para extraer la huella digital de un certificado en Windows, siga estos pasos:

 

1.Abrir el cuadro de diálogo Ejecutar:

Presione Win + R, escriba mmc y haga clic en Aceptar para abrir la Microsoft Management Console (MMC).

 

 

LocalCert00

 

2.Agregar el complemento de Certificados:

En la consola MMC, vaya a Archivo > Agregar o quitar complemento...

 

LocalCert01

 

En el cuadro de diálogo que aparece, seleccione Certificados y haga clic en Agregar.

 

LocalCert02

 

Elija Cuenta de usuario, Cuenta de servicio o Cuenta de equipo, según dónde esté almacenado el certificado, y haga clic en Finalizar.

 

LocalCert03

 

Haga clic en OK para cerrar el cuadro de diálogo.

 

3.Navegar hasta el almacén de certificados:

Expanda el nodo Certificados en el panel izquierdo.

 

LocalCert06

 

Ubique el certificado relevante en el almacén correspondiente (por ejemplo, Personal, Entidades de certificación raíz de confianza).

 

4.Buscar y abrir el certificado:

Ubique el certificado de interés.

Haga clic derecho sobre el certificado y seleccione Abrir.

 

LocalCert07

 

5.Obtener la huella digital:

En la ventana de propiedades del certificado, vaya a la pestaña Detalles.

Desplácese por la lista de campos hasta encontrar Huella digital.

Seleccione Huella digital. La huella digital se mostrará en el panel inferior.

Copie la huella digital seleccionando el texto y presionando Ctrl + C.

Ejemplo de huella digital: 761f1ef0dd91880af2d3cadd571b734b89eb3fa3.

 

 

LocalCert08

LocalCert09

 

note_pin

Windows muestra la huella digital con espacios entre pares de caracteres. Al utilizar este valor, elimine todos los espacios y asegúrese de que no incluya un prefijo (por ejemplo, "0x").

 

Usando OpenSSL

OpenSSL es una herramienta de línea de comandos para trabajar con certificados SSL. En OpenSSL, el comando para obtener la huella digital (también conocida como fingerprint) no ofrece directamente una opción para formatearla sin dos puntos (:) o espacios, ni agrega un prefijo como "0x". Sin embargo, puede obtener la huella digital del certificado y luego utilizar herramientas de línea de comandos como sed o tr en sistemas Unix (Linux, macOS) para formatear la salida según sea necesario.

 

1.Instalar OpenSSL (si no está instalado):

En Windows, puede descargarlo desde OpenSSL para Windows.

 

En Linux, instálelo con el siguiente comando:

sudo apt-get install openssl

 

En macOS, instálelo con Homebrew:

brew install openssl

 

2.Preparar el archivo del certificado:

Asegúrese de tener el archivo del certificado en formato PEM. Este archivo suele tener la extensión .crt o .pem.

 

3.Abrir una terminal o símbolo del sistema.

 

4.Ejecutar el comando OpenSSL:

Para obtener la huella digital SHA-1:

openssl x509 -in path/to/your/certificate.crt -noout -fingerprint -sha1

 

Para obtener la huella digital SHA-256:

openssl x509 -in path/to/your/certificate.crt -noout -fingerprint -sha256

 

Ejemplos de comandos

Huella digital SHA-1

openssl x509 -in example.crt -noout -fingerprint -sha1

 

Huella digital SHA-256

openssl x509 -in example.crt -noout -fingerprint -sha256

 

Ejemplo de salida

Para la huella digital SHA-1, la salida se verá así:

SHA1 Fingerprint=12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF:12:34:56:78

 

Para la huella digital SHA-256, la salida será similar a esta:

SHA256 Fingerprint=12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF:12:34:56:78:12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF

 

Eliminación de los dos puntos y prefijos

Si necesita la huella digital sin dos puntos, puede procesar la salida con sed o tr:

Usando sed

openssl x509 -in example.crt -noout -fingerprint -sha1 | sed 's/://g' | sed 's/^.*=//'

 

Usando tr

openssl x509 -in example.crt -noout -fingerprint -sha1 | tr -d ':' | sed 's/^.*=//'

 

Esto generará la huella digital como una cadena continua de caracteres hexadecimales sin dos puntos ni prefijos.

 

note_pin

Solo se aceptará la huella digital extraída; no se validará ningún otro hash del certificado. Asegúrese de utilizar la huella digital del certificado TLS/SSL asociado a la conexión del servicio, y no la de un certificado intermedio o una autoridad de certificación raíz.

Last Updated 2/13/2025 1:31:43 PM