La CSR se genera en base a la Clave Privada. El siguiente comando se utiliza para la creación de CSR:
sudo openssl req -new -key private.key -out csr.pem
2.1. Como alternativa, puede utilizar un comando para generar la clave privada RSA y la CSR:
sudo openssl req -new -newkey rsa:2048 -nodes -keyout private.key -out csr.pem
El resultado será similar al siguiente ejemplo:
Está a punto de que se le solicite que ingrese información que se incorporará en su solicitud de certificado.
Lo que está a punto de ingresar es lo que se llama un Nombre Distinguido o DN.
Hay bastantes campos, pero puedes dejar algunos en blanco.
Para algunos campos habrá un valor predeterminado.
Si simplemente presiona Enter, el campo quedará en blanco.
Es necesario completar la siguiente información. Recomendamos encarecidamente completar todos los campos. Nuestro sistema o la autoridad certificadora pueden rechazar una CSR con campos en blanco.
Nota: Para o tipos de SSL, asegúrese de utilizar el nombre legal correcto de la empresa. Si se trata de un CSR, asegúrese de que los datos de la empresa sean los mismos que los utilizados anteriormente.
Nota: Utilice únicamente caracteres. No se reconocerá una CSR con símbolos especiales, como Ä o È. Estos caracteres especiales deben sustituirse por sus análogos alfanuméricos, como A y E.
Nombre del país: utilice un .
Estado de la provincia: use el nombre de su estado o provincia, o use el nombre de la localidad si no tiene ninguno.
Nombre de la localidad: utilice el nombre de su ciudad, pueblo u otra localidad.
Nombre de la organización: utilice el nombre de su empresa/organización o escriba NA (No aplicable).
Unidad organizativa: utilice el nombre de su unidad o departamento o escriba NA (No aplicable).
Nombre común: nombre de dominio completo que necesita proteger: por ejemplo, www.ejemplo.com
Nota: Al completar el campo Nombre común, es importante recordar que debe ser el nombre de dominio exacto que necesita proteger. Debería verse como www.example.com, ejemplo.com o mail.example.com, si necesita proteger el subdominio.
Para un certificado comodín, el nombre común debe indicarse como *.example.com o *.sub.example.com.
Dirección de correo electrónico: Dirección de correo electrónico del administrador del servidor: por ejemplo, admin@example.com El sistema buscará esta dirección de correo electrónico como contacto administrativo para enviar los archivos del certificado SSL una vez que se emita el certificado. También podrás cambiarlo durante la activación SSL.
La contraseña de verificación y el nombre de la empresa opcional son campos heredados y se pueden omitir.
La mayoría de los certificados que proporcionamos protegen tanto www.example.com como example.com automáticamente. Sin embargo, si tienes dudas, te recomendamos consultar la forma correcta de definir tu nombre de dominio para un certificado en particular con nuestro .
Ejecute el siguiente comando para abrir el archivo CSR que acaba de generar:
gato csr.pem
En el resultado verá la CSR en texto sin formato. Copie el texto completo comenzando con la línea “—–BEGIN CERTIFICATE SOLICITUD—–” y utilícelo para el certificado. Una vez que la autoridad certificadora emite el certificado, puede continuar con su .
El proceso es el mismo para todas las distribuciones de Linux, incluido Amazon AMI Linux.
Nota: Windows tiene un proceso similar que se puede realizar.
ADVERTENCIA: Por favor recuerde los siguientes puntos antes de comenzar el proceso:
Anota el directorio donde se generó la CSR, ya que allí se guardará la clave privada para el SSL. Necesitará saber dónde se encuentra la clave para poder instalar el SSL.
Si no está seguro de qué carpeta es, puede verificarla con el comando pwd:
buscar / -escribir f -nombre “*.csr”
o
buscar / -escribir f -nombre “*.pem”
(dependiendo de qué extensión se utilizó)
Facebook Comments
Disqus