Cuando posee un negocio local o una empresa, necesita tener un sitio web para administrar su negocio. Y lo más importante, debe tener un sitio web seguro para que pueda defenderse de los ataques cibernéticos. Para que su sitio web sea seguro y protegido, debe obtener un certificado de capa de conexión segura (SSL). El certificado contendrá un conjunto de información sobre su sitio web. La solicitud de firma de certificado (CSR) es un conjunto codificado de datos protegidos con criptografía asimétrica. El archivo CSR registra los datos sobre el nombre de su organización, país, nombre del estado, dirección de correo electrónico y el nombre de su sitio web. Al utilizar distribuciones de Linux, puede generar una solicitud de firma de certificado para su sitio web.
Solicitud de firma de certificado
El certificado SSL se puede utilizar tanto para el servidor del protocolo de transferencia de archivos (FTP) local como para los sitios web comerciales. La capa de conexión segura (SSL) crea una conexión segura entre el sitio web y los visitantes. Para obtener la autorización de seguridad SSL, debe generar una clave de solicitud de firma de certificado (CSR) para su sitio web. En esta publicación, veremos cómo generar una CSR (Solicitud de firma de certificado) en Linux.
Paso 1:Instalación de OpenSSL en sus distribuciones
En las distribuciones de Linux, puede generar la Solicitud de firma de certificado (CSR) a través de un protocolo OpenSSL (Secure Sockets Layer). El SSL es un protocolo de Internet que puede hacer que su sitio web sea más seguro y protegido para los visitantes. Puede encriptar el paquete de datos incluso antes de que salga de su computadora. Toda la operación SSL funciona con la combinación de una clave pública y una clave privada.
La autoridad de certificación puede verificar el par de claves de cifrado. Hasta ahora, OpenSSL es el mejor método para obtener su clave privada para generar una solicitud de firma de certificado. Entonces, ahora vamos a instalar OpenSSL en nuestra máquina Linux. Aquí, los comandos de terminal para instalar OpenSSL para diferentes distribuciones de Linux se dan a continuación.
Instalar OpenSSL en Ubuntu/Debian Linux
$ sudo apt install openssl
Instalar OpenSSL en Red Hat Enterprise Linux
$ sudo yum install openssl
Instalar OpenSSL en CentOS y Fedora Linux
$ sudo dnf install openssl
Puede verificar la versión de OpenSSL para asegurarse de que el paquete se haya instalado correctamente dentro de su sistema.
$ openssl version
Paso 2:Generación de una nueva clave privada para la solicitud de firma de certificado
Después de instalar el servicio OpenSSL, ahora puede continuar con los procedimientos para generar una solicitud de firma de certificado desde su sistema Linux. Puede consultar el manual de OpenSSL para tener una idea básica sobre cómo funciona OpenSSL.
$ man openssl
Debemos recordar que la clave de solicitud de firma del certificado debe estar en formato RSA, y el tamaño de la clave debe ser de 2048 bits. Tenga cuidado con el uso de la clave CSR; cada vez que genere una solicitud de clave CSR, obtendrá una clave CSR diferente. Aquí, usaré la interfaz de línea de comandos del terminal para generar una nueva solicitud de clave privada para mi sitio web. Puede consultar la línea de comando a continuación.
$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr
Paso 3:obtener la clave de solicitud de firma del certificado
Después de obtener la clave privada, ahora es el momento de obtener la clave de solicitud de firma de certificado para su sitio web. En Linux, normalmente, la clave CSR se genera y almacena dentro del home directorio. Puede abrir la clave CSR usando el cat comando en el shell de la terminal.
Aquí, se proporciona una muestra de una clave CSR para una mejor comprensión y para saber cómo aparece una clave CSR. Tener en cuenta; no comparta su clave CSR con nadie más. Una vez que tenga la clave CSR, debe mantener su clave segura y protegida.
$ cat jahidonik.com.csr
Técnica adicional:solicitud de firma de certificado desde cPanel
cPanel es la herramienta de administración de sitios web más utilizada y fácil de usar para todos los administradores de servidores o sitios web de nivel principiante a experto. cPanel está escrito en lenguaje de programación Perl y construido con la base del kernel de Linux. Si está familiarizado con el back-end de los sitios web, debe saber que existe una unidad de panel de control para mantener el sitio web, llamada cPanel.
Puede generar, ver y eliminar las solicitudes de CSR (Solicitud de firma de certificado) desde la opción Seguridad del cPanel. Para obtener los privilegios de cPanel, debe iniciar sesión en el cPanel de su sitio web. Después de iniciar sesión, puede encontrar la configuración de Capa de sockets seguros (SSL) y Seguridad de la capa de transporte (TLS) en la configuración de Seguridad de la unidad de configuración WHM (Web Host Manager).
Reflexiones finales
Obtener un certificado SSL es importante porque puede hacer que su sitio web sea seguro y también brinda satisfacción al cliente. Un certificado SSL es la identificación de su propietario. Además, un certificado SSL puede posicionar su sitio en el ranking de los motores de búsqueda. En todo el post he explicado el concepto de certificado SSL y la relación entre el certificado SSL y la clave CSR. He demostrado el método de cómo generar una clave de firma de certificado (CSR) en distribuciones de Linux.
Si encuentra esta publicación útil y conveniente, compártala con sus amigos y geeks de Linux. También lo alentamos a que escriba su valioso comentario en el segmento de comentarios. Feliz Linuxing.