Cómo generar una solicitud de firma de certificado (CSR) con OpenSSL

Introducción

Una solicitud de firma de certificado (CSR) es el primer paso para configurar un certificado SSL en su sitio web. Los certificados SSL los proporcionan las autoridades de certificación (CA), que requieren una solicitud de firma de certificado (CSR).

Esta guía le indicará cómo generar una solicitud de firma de certificado mediante OpenSSL.

Requisitos previos

• Acceso a una cuenta de usuario con root o sudo privilegios
• Una línea de comando/ventana de terminal
• Si está trabajando en un servidor remoto, una conexión SSH establecida al servidor
• Es necesario instalar OpenSSL en su sistema para generar la clave
• Un editor de texto, como nano , para ver su clave

Generar una solicitud de firma de certificado OpenSSL

Paso 1:inicie sesión en su servidor

Abra una ventana de terminal. Utilice su conexión SSH para iniciar sesión en su servidor remoto.

Paso 2:Cree una clave privada RSA y CSR

Se recomienda emitir una nueva clave privada cada vez que genera un CSR. Por lo tanto, los pasos a continuación indican cómo generar tanto la clave privada como la CSR.

openssl req -new -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr

Asegúrate de reemplazar your_domain con el dominio real para el que está generando una CSR.

Los comandos se dividen de la siguiente manera:

• openssl – activa el software OpenSSL
• requisito – indica que queremos una CSR
• –nueva –nueva clave – generar una nueva clave
• rsa:2048 – generar una clave matemática RSA de 2048 bits
• –nodos – sin DES, lo que significa que no cifra la clave privada en un archivo PKCS#12
• –keyout – indica el dominio para el que está generando una clave
• –fuera – especifica el nombre del archivo en el que se guardará su CSR

Paso 3:Ingrese su información de CSR

Tu sistema debería lanzar un cuestionario basado en texto para que lo completes.

Ingrese su información en los campos de la siguiente manera:

• Nombre del país – use un código de país de 2 letras (US para los Estados Unidos)
• Estado – el estado en el que está constituido el propietario del dominio
• Localidad – la ciudad en la que está constituido el propietario del dominio
• Nombre de la organización – la entidad legal propietaria del dominio
• Nombre de la unidad organizativa – el nombre del departamento o grupo de su organización que se ocupa de los certificados
• Nombre común – por lo general, el nombre de dominio completo (FQDN), es decir, lo que los usuarios escriben en un navegador web para navegar a su sitio web
• Dirección de correo electrónico – la dirección de correo electrónico del webmaster
• Cambiar contraseña – una contraseña opcional para su par de claves

Tenga en cuenta que Nombre de la organización y Nombre de la unidad no debe contener los siguientes caracteres:

< > ~ ! @ # $ % ^ * / \ ( ) ? . , &

Paso 4:Ubique el archivo de solicitud de firma de certificado

Una vez que finalice el software, debería poder encontrar el archivo CSR en su directorio de trabajo.

También puede ingresar lo siguiente:

ls *.csr

El sistema debe enumerar todas las solicitudes de firma de certificados en el sistema. El que coincida con el nombre de dominio que proporcionó en el Paso 2 con la extensión .csr adjunta es el que debe buscar.

Paso 5:envíe la CSR como parte de su solicitud de SSL

Puede abrir el archivo .csr en un editor de texto para encontrar el código alfanumérico que se generó.

Introduzca el siguiente comando:

sudo nano your_domain.csr

Este texto se puede copiar y pegar en un formulario de envío para solicitar su certificado SSL de una autoridad de certificación.

Asegúrate de copiar todo el texto. Algunas CA pueden permitirle simplemente cargar el archivo .csr que generó. A continuación se muestra un ejemplo de CSR.

No necesita enviar la clave privada a la CA. Una vez que obtenga su certificado SSL, la clave privada en el servidor se vinculará con él para cifrar la comunicación.