Para obtener un certificado SSL, se debe generar una CSR (Certificate Signing Request). Posteriormente se proporciona a la CA (Autoridad de certificación) que es responsable de proporcionar dichos certificados SSL. Dicho CSR debe generarse en el servidor. CSR incluye y almacena información como el nombre del país, el nombre de la organización, el nombre de dominio, el nombre común, la dirección de correo electrónico, la clave pública, etc.
Hay dos tipos de certificados, que son el certificado autofirmado y la autoridad de certificación
Los certificados autofirmados generalmente se generan para ejecutar el sitio web en la fase de desarrollo o en el entorno de prueba. Simplemente se genera utilizando OpenSSL o cualquier otra herramienta de uso gratuito.
En otros casos, al ejecutar el sitio web o las aplicaciones en un entorno de producción, el certificado debe usarse y generarse después de la verificación por parte de la CA de confianza.
Para generar una solicitud de firma de certificado (CSR) en Linux:
En Linux, primero, debemos instalar herramientas como OpenSSL para generar una solicitud de firma de certificado (CSR). Veamos el comando para instalar OpenSSL en Ubuntu 20.04.
$ sudo apt install openssl
Para verificar si OpenSSL está instalado o no, puede ejecutar el siguiente comando:
$ sudo openssl -a
Para generar CSR y clave en Linux
Podemos ejecutar el siguiente comando para generar una CSR y una clave que se proporcionarán más tarde a la CA de confianza.
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr
Aquí,
nuevo =nueva solicitud
new-key rsa:2048 =crear clave RSA de 2048 bits
nodes =Indica que no se cifre la clave
keyout =Especifica el nombre del archivo para reenviar la clave en la clave privada
Out =Especifica el nombre de archivo para escribir CSR
Después de ejecutar el comando anterior, le pedirá que proporcione detalles como el nombre del país, el nombre de la organización, el nombre de dominio, el nombre común y la dirección de correo electrónico. Además, asegúrese de que el nombre de su empresa registrada legalmente coincida con los detalles que proporcione. Será perfectamente verificado por la Autoridad de Certificación antes de emitir el certificado.
Aquí está la sección de salida después de ejecutar el comando anterior, debe poner detalles en:
Ahora, puede enumerar y ver el contenido del archivo que ha creado con los comandos anteriores:
$ ls
Puede verificar e imprimir el contenido del CSR con el siguiente comando:
$ cat test.com.csr
Ahora, puede usar un archivo CSR de este tipo para solicitar certificados SSL de una CA de confianza.
Conclusión:
Con los pasos anteriores, debe haber aprendido el proceso de creación de un archivo CSR, que es muy necesario antes de solicitar un certificado SSL de una Autoridad de certificación (CA). ¡Gracias!