GNU/Linux >> Tutoriales Linux >  >> Panels >> Panels

Generación de una CSR SSL de SAN

  • Se aplica a:Cuadrícula
    • Dificultad:Fácil
    • Tiempo necesario:10
    • Herramientas necesarias:acceso al Centro de cuentas
  • Se aplica a:alojamiento VPS y DV heredado
    • Dificultad:Fácil
    • Tiempo necesario:10
    • Herramientas necesarias:acceso al Centro de cuentas
  • Se aplica a:alojamiento VPS
    • Dificultad:Fácil
    • Tiempo necesario:10
    • Herramientas necesarias:acceso al Centro de cuentas

Resumen

Un SSL de nombre alternativo del sujeto (SAN) es un tipo específico de SSL que le permite proteger múltiples dominios/subdominios con solo un SSL. Si está buscando proteger un solo dominio, querrá generar un CSR estándar. Si compra un (mt) Media Temple SSL, no es necesario generar un CSR.

Es posible que se le solicite que genere una solicitud de firma de certificado, o CSR, si está comprando un certificado SAN SSL a través de una autoridad certificadora de terceros. Una vez generado, deberá enviar ese CSR a su proveedor externo, quien luego creará un certificado SSL para usted.

Debido a la naturaleza única de SAN SSL, requiere un método específico para generar un CSR que se describe a continuación.

DECLARACIÓN DE APOYO:
Tenga en cuenta que la solución de problemas de configuración/funcionalidad de aplicaciones de terceros no está cubierta por nuestra declaración de soporte. Estos recursos se proporcionaron como una cortesía para ayudarlo en la medida de nuestras capacidades. Para obtener más información sobre nuestra declaración de apoyo, no dude en hacer clic aquí.

Instrucciones

Plask

Para los servidores Plesk, se deberá generar un SAN CSR a través de SSH.

  1. Conéctese a su servidor a través de SSH.
  2. Usando comandos SSH, primero crearemos un directorio.
    mkdir /root/cert
  3. Navegue al directorio recién creado.
    cd /root/cert
  4. Cree un archivo de configuración llamado req.conf. 
    to​uch req.conf
  5. Usar el vim comando para editar el req.conf archivo. 
    vim req.conf
  6. Presione la tecla "i " para ingresar al modo INSERTAR. Este modo le permitirá escribir texto en este archivo.
  7. La siguiente es una plantilla que querrá insertar en el req.conf expediente.

    [requisito]
    nombre_distinguido =req_nombre_distinguido
    req_extensiones =v3_req
    solicitud =no
    [req_nombre_distinguido]
    C =%país%
    ST =%estado%
    L =%ciudad%
    O =%nombre de la empresa%
    OU =%departamento%
    CN =ejemplo.com
    [v3_req]
    keyUsage =cifrado de clave, cifrado de datos
    Uso de clave extendida =autenticación del servidor
    subjectAltName =@alt_names
    [alt_nombres]
    DNS.1 =www.ejemplo.com
    DNS.2 =ejemplo.com
    DNS.3 =www.ejemplo1.com
    DNS.4 =ejemplo1.com

  8. Ajuste la plantilla a sus necesidades. A continuación se muestra un ejemplo de lo que ajustamos para generar nuestra SAN CSR.

    Quiero usar "www" para mi SSL:
    Para su nombre común, NO necesita incluir "www" en el CSR.
    Para su(s) nombre(s) alternativo(s), SÍ debe incluir "www" en el CSR.
    Si no planea usar "www" para sus nombres alternativos, no necesita incluirlo.
  9. Pulse "esc" para salir del modo INSERTAR.
  10. Escriba ":wq " luego presione el botón "return" tecla para guardar los cambios.
  11. Ejecute el siguiente comando para generar el certificate.csr y certificado.clave archivos.
    openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config req.conf
  12. La CSR se puede verificar ejecutando el siguiente comando.
    openssl req -text -noout -verify -in certificate.csr
  13. Proporcione el contenido dentro del certificate.csr archivo a su proveedor de SSL de terceros.
  14. Una vez que su proveedor de SSL externo haya generado SAN SSL, necesitará el contenido dentro de certificate.key durante el proceso de instalación de SSL.

cPanel

Para los servidores cPanel, se puede generar un SAN CSR a través de la interfaz de usuario.

Nota:La siguiente guía se creó utilizando el tema de cPanel "paper_lantern". Si está utilizando un tema diferente, sus imágenes/instrucciones pueden variar.

  1. Inicie sesión en la cuenta de cPanel para el dominio deseado.
  2. Haga clic en SSL/TLS.
  3. En Solicitudes de firma de certificado (CSR) , haga clic en Generar, ver o eliminar solicitudes de firma de certificados SSL.
  4. Complete el formulario CSR. Luego haz clic en Generar ubicado en la parte inferior de la página.

    Quiero usar "www" para mi SSL:
    Para su nombre común, NO necesita incluir "www" en el CSR.
    Para sus nombres alternativos, SÍ necesita incluir "www" en el CSR.
    Si no necesita "www" para sus nombres alternativos, no necesita incluirlo.

  5. Una RSC y clave privada se generará.
  6. Proporcionar la CSR información a su proveedor de SSL externo.
  7. Una vez que su proveedor de SSL externo haya generado SAN SSL, necesitará la clave privada para el proceso de instalación de SSL.

Panels

  1. Túneles SSL

  2. ¿Qué es una VPN SSL?

  3. Redirigir a HTTPS

  4. ¿Qué es un Certificado SSL?

  5. Descripción general de SSL comodín

Cómo generar una solicitud de firma de certificado SSL/TLS (CSR) en Debian 10

¿Cómo generar CSR e instalar Certificado SSL en SolidCP?

¿Cómo instalar un certificado SSL en cPanel?

¿Cómo generar CSR's para SSL en cPanel?

Webmin con un clic

Cómo comprobar la fecha de caducidad de SSL en Plesk