Skip to content

Ficheros .p12

Generar un archivo .p12 (PKCS#12) para pruebas con OpenSSL en Ubuntu 24.04

A continuación se describe el procedimiento correcto y estándar para generar un archivo .p12 (PKCS#12) para un entorno de pruebas, utilizando OpenSSL en Ubuntu 24.04. Este método es el más adecuado para prácticas docentes y laboratorios, ya que reproduce fielmente un escenario real sin depender de una CA externa.

¿Qué es un archivo .p12?

Un archivo .p12 / .pfx es un contenedor que incluye:

  • La clave privada
  • El certificado X.509
  • (Opcionalmente) la cadena de certificados

Es el formato habitual usado por:

  • LibreOffice
  • Navegadores
  • Aplicaciones de firma de PDF
  • Clientes de correo (S/MIME)

1. Crear la clave privada

openssl genrsa -out clave_privada.pem 2048

Esto genera una clave privada RSA de 2048 bits.

2. Crear una solicitud de certificado (CSR)

openssl req -new -key clave_privada.pem -out solicitud.csr

Durante el proceso, introduce datos coherentes pero de pruebas, por ejemplo:

  • Common Name (CN): Nombre del alumno o “Usuario Pruebas”
  • Organization: Centro educativo
  • Country: ES

Estos datos aparecerán luego en el PDF firmado.

3. Crear un certificado autofirmado (CA de pruebas)

openssl x509 -req -in solicitud.csr -signkey clave_privada.pem -out certificado.pem -days 365

Este certificado:

  • Es válido solo para pruebas
  • No está emitido por una CA oficial
  • Sirve perfectamente para firmar documentos en prácticas

4. Crear el archivo .p12

openssl pkcs12 -export \
  -inkey clave_privada.pem \
  -in certificado.pem \
  -out certificado_pruebas.p12

Durante el proceso:

  • Se pedirá una contraseña (obligatoria)
  • Esa contraseña será necesaria para importar el certificado

5. Comprobación del .p12

5.1 Ver su contenido

openssl pkcs12 -info -in certificado_pruebas.p12

Comprueba que contiene:

  • Un certificado
  • Una clave privada

6. Uso del .p12 en prácticas

Este archivo puede usarse directamente en:

  • LibreOffice (firma de PDF)
  • Navegadores (importación en certificados personales)
  • Herramientas de firma electrónica

7. Esquema visual del proceso

Clave privada (.pem)
        ↓
Solicitud de certificado (.csr)
        ↓
Certificado autofirmado (.pem)
        ↓
Contenedor PKCS#12 (.p12)

8. Buenas prácticas en entorno educativo

  • Usar contraseñas simples pero no vacías
  • No reutilizar certificados entre alumnos
  • Eliminar claves privadas al finalizar la práctica
  • Aclarar que no tiene validez legal

9. Mensaje clave para el alumnado

Un certificado de pruebas permite aprender a firmar documentos sin necesidad de una autoridad oficial.