¡Esta es una revisión vieja del documento!
Si bien este proceso aparece detallado en el manual de referencia, muchos me lo han preguntado, por lo que lo incluyo acá también.
La creación de llaves la haremos con openssl, que consiste en paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, la cual es usado en linux por ssh y https.
Tienes que considerar que NO importa donde crees las llaves, solo importa que sean correctamente usadas. Esto lo afirmo debido a que hay personas que piensan que deben necesariamente ser creadas en el servidor.
Si no tienes el paquete openssl y estás en linux, puedes instalarlo por ejemplo usando el comando :
$ sudo apt-get install openssl
Una vez instalado generamos la llave de la siguiente manera.
openssl genrsa -des3 -out TUCODIGODECOMERCIO.key 2048
Recomiendo que todos los nombres de los archivos que generemos desde ahora correspondan al código de comercio que posees. Hay 3 etapas en la certificación y cada una tiene un código distinto, así evitamos problemas. Además el plugin de webservices busca el archivo cuyo nombre corresponda al código de comercio.
Por ejemplo, el código de comercio en producción puede ser algo como 59703151XXXX .
El certificado oneclick.crt de ser enviado a Transbank.