RSE significa 'Solicitud de firma de certificado ’, que se genera en el servidor donde se utilizará el certificado. Un CSR contiene información sobre su organización y nombre de dominio, localidad y país y una clave pública que se incluirá en su certificado.
Este artículo tiene 3 métodos para crear CSR (Solicitud de firma de certificado) en sistemas Linux. Puede elegir cualquiera de los siguientes métodos. Todos los métodos harán la misma tarea, solo que tienen una explicación detallada.
- Cómo instalar un certificado autofirmado en Apache
Método 1:uso de un solo comando
Podemos crear CSR usando el comando único como se muestra a continuación. Pero asegúrese de haber instalado el paquete OpenSSL en su sistema. El siguiente comando primero creará una clave privada y luego generará CSR. Este comando también requerirá algunos detalles como entrada.
openssl req -new -newkey rsa:2048 -nodes -keyout tecadmin.net.key -out tecadmin.net.csr
Método 2:instrucciones breves
A continuación se muestran tres comandos simples para generar CSR. También puede usar instrucciones detalladas para hacerlo.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt install openssl## Debian based systems
openssl genrsa -out tecadmin.net.key 2048
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Método 3:instrucciones detalladas
Paso 1:Instale los paquetes necesarios
Para generar CSR, requería que OpenSSL estuviera instalado en su sistema. Si aún no está instalado, use el siguiente comando para instalarlo.
sudo yum install openssl## Redhat based systems sudo dnf install openssl## Fedora systems sudo apt-get install openssl## Debian based systems
Paso 2:Genere la clave para su dominio.
En primer lugar, requería acceso de root para generar un archivo clave. Así que inicie sesión como root y use el siguiente comando para generar una clave.
openssl genrsa -out tecadmin.net.key 2048
Salida de muestra:
Generating RSA private key, 2048 bit long modulus ........................................+++ ....................................................+++ e is 65537 (0x10001)
Al final del comando, muestra 2048, que es la longitud de la clave en bits. La mayor parte de CA requería claves de 2048 bits de longitud. El comando anterior creará un archivo de clave tecadmin.net.key, que se utiliza en el paso 3.
Paso 3:Genere CSR para su dominio usando la clave
Después de generar una clave, los siguientes pasos son generar CSR para el dominio. Use el siguiente comando para generar un archivo CSR. Este comando le solicitará su organización y nombre común, localidad, correo electrónico y país. El nombre común debe ser el mismo que su nombre de dominio.
openssl req -new -key tecadmin.net.key -out tecadmin.net.csr
Salida de muestra:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]: IN State or Province Name (full name) []: Uttar Pradesh Locality Name (eg, city) [Default City]: Lucknow Organization Name (eg, company) [Default Company Ltd]: TecAdmin Pvt Ltd Organizational Unit Name (eg, section) []: BLOG Common Name (eg, your name or your server's hostname) []: tecadmin.net Email Address []: [email protected] Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
El comando anterior generará un archivo
Referencias:
http://wiki.centos.org/HowTos/Https
http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html