Para cualquier sitio web activo, los certificados SSL se han convertido en un requisito clave. Una Autoridad de Certificación (CA) verifica y emite certificados SSL. Hay dos categorías de estos certificados:
- Certificados autofirmados:como su nombre lo indica, estos son los certificados que están firmados por la identidad que los crea en lugar de por una autoridad de certificación confiable. Se utiliza principalmente en un entorno de intranet con fines de prueba y desarrollo.
- Certificados de CA:estos certificados están firmados por una CA (autoridad de certificación) de confianza, como Verisign, DigiCert, GoDaddy, Thawte, etc.
Para obtener un certificado SSL autofirmado o firmado por una autoridad de certificación, primero debe crear una solicitud de firma de certificado (CSR). Una vez que se genera la CSR, se envía a una autoridad de certificación para adquirir un certificado SSL. CSR es un bloque de texto encriptado que contiene toda la información, incluido el nombre de la organización, el país, la ciudad, la dirección de correo electrónico, etc., necesaria para generar un certificado SSL.
En este artículo, explicaremos cómo generar un CSR en un servidor o escritorio Linux usando la línea de comando. Usaremos el sistema operativo Debian 10 para describir el procedimiento mencionado en este artículo.
Cómo empezar
Para generar CSR en un sistema operativo Debian, necesitaremos la herramienta OpenSSL. OpenSSL es una herramienta de código abierto ampliamente utilizada para generar una CSR. Para verificar si OpenSSL está instalado o no, abra la Terminal en su sistema operativo Debian y luego escriba el siguiente comando:
$ dpkg -l |grep openssl
Si ya está instalado en su sistema, devolverá los siguientes resultados.
Instalación de OpenSSL
Si no ve los resultados anteriores, debe instalar OpenSSL de la siguiente manera:
Ingrese el siguiente comando en la Terminal para cambiar a la cuenta de superusuario.
$ su
Ingrese la contraseña requerida. Luego ejecute el siguiente comando para instalar OpenSSL.
$ apt-get install openssl
Espere un momento hasta que se complete la instalación de OpenSSL.
Generando RSE
Ejecute el siguiente comando para generar una clave privada y la CSR. La sintaxis del comando es la siguiente:
$ openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Reemplazar dominio en el comando anterior con su propio nombre de dominio.
Ingrese algunos detalles como el nombre del país; Estado, nombre de la organización, dirección de correo electrónico, etc. y asegúrese de ingresar la información correcta, ya que una autoridad certificadora la verificará más tarde.
El comando anterior generará una clave privada en el archivo domain.key y solicitud de certificado en el archivo domain.csr y guárdelo en su directorio actual.
Ver y copiar el contenido de la clave privada
Puede ver y almacenar las claves privadas en su servidor que pueda necesitar más adelante. Sin embargo, lo importante es no compartirlo con nadie. Navegue hasta el directorio donde está almacenado el archivo de claves. Luego ejecute el siguiente método para ver el contenido del archivo de clave privada:
$ cat domain.key
Reemplazar dominio en el comando anterior con su propio nombre de dominio.
Para copiar el contenido del archivo de clave privada, seleccione y copie todo el contenido, incluidas las etiquetas "BEGIN PRIVATE KEY" y "END PRIVATE KEY".
Ver y copiar contenido del archivo CSR
Para obtener un certificado SSL, deberá enviar la solicitud de certificado a una autoridad de firma de certificados copiando y pegando todo el contenido del archivo CSR.
Para ver el contenido del archivo CSR, navegue hasta el directorio donde está almacenado el archivo CSR. Luego ejecute el siguiente método:
$ cat domain.csr
Reemplazar dominio en el comando anterior con su propio nombre de dominio.
Para copiar el contenido del archivo CSR, seleccione y copie todo el contenido, incluidas las etiquetas "COMENZAR SOLICITUD DE CERTIFICADO" y "FINALIZAR SOLICITUD DE CERTIFICADO".
Eso es todo lo que necesita saber sobre cómo generar una solicitud de firma de certificado (CSR) en un sistema operativo Debian 10. Ahora puede obtener un certificado SSL de la autoridad de firma de certificados pegando el contenido del archivo CSR en el formulario de pedido al inscribirse para el certificado SSL.