Los certificados SSL se han convertido en un requisito esencial para cualquier sitio web en vivo. Los certificados SSL son verificados y emitidos por una Autoridad de Certificación (CA). Estos certificados tienen dos categorías:
- Certificados autofirmados:firmados por una entidad que los crea en lugar de una autoridad de certificación confiable. Se utiliza principalmente con fines de prueba y desarrollo y en un entorno de intranet.
- Certificados de CA:firmados por una CA (autoridad de certificación) de confianza, como Verisign, DigiCert, GoDaddy, Thawte, etc.
El primer paso para adquirir un certificado SSL es generar un CSR y enviarlo a la CA. Una solicitud de firma de certificado o CSR es un bloque de texto encriptado enviado por una entidad a una autoridad de certificación al solicitar un certificado SSL. Contiene toda la información, incluido el nombre de la organización, el país, la ciudad, la dirección de correo electrónico, etc., que se requiere para generar un certificado SSL.
En este artículo, le demostraré cómo generar CSR en Ubuntu 18.04 LTS.
Para generar CSR en Ubuntu OS, necesitará la herramienta OpenSSL. OpenSSL es una herramienta de código abierto ampliamente utilizada para generar un CSR. Para verificar si OpenSSL está instalado o no, abra la Terminal presionando Ctrl+Alt+T y luego escriba el siguiente comando:
dpkg -l |grep openssl
Si ya está instalado, devolverá los siguientes resultados.
Instalación de OpenSSL
Si no ve los resultados anteriores, ingrese el siguiente comando para instalar OpenSSL.
Generando una CSR con OpenSSL
Hay dos pasos involucrados en la generación de una solicitud de firma de certificado (CSR). Primero, debe generar una clave privada y luego generar CSR usando esa clave privada.
Paso 1:generar una clave privada
Ingrese el siguiente comando en la Terminal con sudo para generar una clave privada utilizando el algoritmo RSA con una longitud de clave de 2048 bits.
$ sudo openssl genrsa –out domain.key 2048
Reemplazar dominio con su propio nombre de dominio.
El comando anterior generará una clave privada llamada dominio.clave y la colocará en su directorio actual.
Paso 2:Generar la CSR
Después de generar la clave privada, deberá generar CSR. Ingrese el siguiente comando para generar CSR utilizando la clave privada recién generada.
$ sudo openssl req –new –key domain.key –out domain.csr
Se le pedirá que ingrese algunos detalles como el nombre del país, el estado, el nombre de la organización, la dirección de correo electrónico, etc. Asegúrese de ingresar la información correcta, ya que la verificará una autoridad de certificación.
Este comando generará un archivo CSR llamado dominio.csr y lo colocará en su directorio actual.
Método alternativo para generar un CSR
Alternativamente, hay un solo comando que creará una clave privada y luego generará CSR simultáneamente. La sintaxis del comando es la siguiente:
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Reemplazar dominio en el comando anterior con su propio dominio.
Ingrese algunos detalles como el nombre del país; Estado, nombre de la organización, dirección de correo electrónico, etc. y asegúrese de ingresar la información correcta, ya que una autoridad de certificación la verificará más tarde.
El comando anterior generará una clave privada y una CSR denominada domain.key y domain.csr respectivamente y la colocará en su directorio actual.
Ver y copiar el contenido de una clave privada
Puede ver y conservar las claves privadas en su servidor que pueda necesitar más adelante. Sin embargo, no lo compartas con nadie. Para ver el contenido del archivo de clave privada, vaya al directorio donde está almacenado el archivo de clave. Luego ejecute el siguiente método como sudo:
$ sudo cat domain.key
Para copiar el contenido del archivo de clave privada, seleccione y copie todo el contenido, incluidas las etiquetas "BEGIN PRIVATE KEY" y "END PRIVATE KEY".
Ver y copiar contenido del archivo CSR
Deberá enviar el archivo CSR a una autoridad de firma de certificados copiando y pegando todo el contenido del archivo CSR a la autoridad de certificación.
Para ver el contenido del archivo CSR, navegue hasta el directorio donde está almacenado el archivo CSR. Luego ejecute el siguiente método como sudo:
$ sudo cat domain.csr
Para copiar el contenido del archivo CSR, seleccione y copie todo el contenido, incluidas las etiquetas "COMENZAR SOLICITUD DE CERTIFICADO" y "FINALIZAR SOLICITUD DE CERTIFICADO".
Eso es todo lo que necesita saber sobre cómo generar una solicitud de firma de certificado (CSR). Ahora puede obtener un certificado SSL de la autoridad de firma de certificados pegando el contenido del archivo CSR en el formulario de pedido al inscribirse para el certificado SSL.