OpenSSL es una utilidad común que se utiliza para generar un par de solicitudes de firma de certificado (CSR) de clave privada y pública para servidores web Apache. En este tutorial, describiremos los pasos para generar una firma de certificado (CSR) desde el servidor web Apache 2.x.
- Inicie sesión en su Linux máquina a través de SSH y escriba el siguiente comando. Mientras emite el comando, no olvide reemplazar su-nombre-de-dominio con su nombre de dominio real.
openssl req -new -newkey rsa:2048 -nodes -keyout your-domain-name.key -out your-domain-name.csr
- Este comando generará dos archivos, Private-Key archivo para el descifrado del Certificado SSL y Solicitud de Firma de Certificado (CSR) expediente. Ahora se le pedirá que ingrese la siguiente información para generar la clave CSR.
- Nombre común: Ingrese el Completamente Nombre de dominio calificado de su sitio web. Cuando genera una clave CSR para Wildcard SSL, el nombre común debe comenzar con * (asterisco). Por ejemplo, *.su-nombre-de-dominio.com .
- Organización: Ingrese el nombre legal/registrado de su organización.
- Unidad organizativa: Ingrese la sección exacta de su organización, si corresponde.
- Ciudad o Localidad: Ingrese el nombre de la ciudad donde está registrada su organización. No lo abrevie.
- Estado o Provincia: Ingrese el nombre del estado o provincia donde se encuentra su empresa. No lo abrevie.
- País: Introduce dos letras ISO (Organización Internacional de Normalización) abreviatura de su país.
- Una vez que complete la información necesaria, obtendrá su-nombre-de-dominio.csr y su-nombre-de-dominio.clave archivos en la carpeta donde se ejecutó el comando. Abra su-nombre-de-dominio.csr archivo con un editor de texto. Copie la clave CSR y péguela en la página de solicitud de certificado SSL. Del mismo modo, abra su-nombre-de-dominio.clave archivo para obtener una clave privada.