Durante la configuración de SSL, si está en un sistema basado en Windows, puede haber ocasiones en las que necesite generar su Solicitud de firma de certificado (CSR) y su clave privada fuera del almacén de claves de Windows. Esto puede resultar útil, por ejemplo, si desea hacer una copia de seguridad de su certificado SSL o importarlo a varios servidores. Estos son los pasos que seguirá para generar una CSR utilizando la herramienta de aplicación OpenSSL:
Paso 1: instale OpenSSL en su PC con Windows
1.1. Haga clic y navegue hasta la tabla Distribuciones binarias relacionadas con OpenSSL de terceros.
Nota: recomendamos esta lista de binarios, ya que ofrece opciones para descargar los archivos ejecutables de la aplicación listos para ejecutar. Esto es más conveniente que descargar desde .
1.2. Seleccione una de las opciones de OpenSSL para Windows eligiendo la Descripción que le corresponda.
1.3. Encontrará una sección de descargas como esta donde se desplaza hacia abajo y ve Descargar Win32/Win64 OpenSSL. Descargue la última versión de Light OpenSSL según su versión de Windows, es decir, 'Win32' o 'Win64'. Si no sabes qué Windows tienes, descarga OpenSSL de 32 bits.
1.4. Haga doble clic para iniciar la instalación y siga los pasos. Una vez hecho esto, tendrás la aplicación OpenSSL instalada en el servidor. Estas son algunas de las pantallas de configuración que verá:
Nota: de forma predeterminada, la carpeta base OpenSSL se descargará en la unidad C de su PC. Llevará el nombre de la versión de OpenSSL que seleccionó.
Paso 2: Pasos de configuración de OpenSSL
2.1. Abra Cmd (línea de comando de Windows). Para hacer esto, presione win+R en su teclado. Luego escriba cmd y haga clic en Aceptar.
A continuación, verá la terminal cmd:
2.2. Vaya a la carpeta base de OpenSSL ejecutando (agregando) el siguiente comando en el cmd:
cd *carpeta base OpenSSL*
Nota: la ruta a la ubicación de la carpeta base OpenSSL instalada en su PC será similar a C:\OpenSSL-Win32 o C:\OpenSSL-Win64.
2.3. Ahora ejecute el siguiente comando en el cmd:
establecer OPENSSL_CONF=*carpeta base OpenSSL*\bin\openssl.cfg
2.4. Reinicie su computadora para aplicar los cambios.
Paso 3: Generar el Código CSR
3.1. Vaya a la subcarpeta \bin de su carpeta OpenSSL ejecutando este comando:
contenedor de cd
3.2. Genere el código CSR y la clave privada para su certificado ejecutando este comando:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server_csr.txt
Nota: server.key y server_csr.txt son los archivos de clave privada y código CSR. No dudes en utilizar cualquier nombre de archivo, siempre que mantengas las extensiones .key y .txt.
Consejo: si desea generar la clave privada y el código CSR en otra ubicación desde el principio, omita el paso 3.1. y reemplace la parte openssl del comando con *carpeta base OpenSSL*\bin\openssl.exe:
*Carpeta base OpenSSL*\bin\openssl.exe req -new -newkey rsa:2048 -nodes -keyout *Alguna ruta*\server.key -out *Alguna ruta*\server_csr.txt
3.3. Complete los campos requeridos:
-
País: utilice un válido de 2 letras.
-
Estado o provincia: use el nombre de su estado o provincia, o use el nombre de la localidad si no tiene ninguno.
-
Localidad o Ciudad: utilice el nombre de su ciudad, pueblo u otra localidad.
-
Empresa: utilice el nombre de su empresa/organización o escriba NA (No aplicable).
-
Unidad organizativa: utilice el nombre de su unidad o departamento o escriba NA (No aplicable).
-
Nombre común: escriba aquí su nombre de dominio (es decir, www.example.com o ejemplo.com), escriba *.nombre_dominio (es decir, *.example.com) si está utilizando un SSL de tipo comodín.
Nota: para 'Dirección de correo electrónico', 'contraseña de desafío' y 'nombre de empresa opcional', simplemente presione Entrar para dejarlos vacíos, ya que estos son los campos heredados.
Alternativamente, puede ejecutar el siguiente comando con todos los parámetros ya enumerados. Reemplace la información predeterminada con los valores reales en el comando antes de copiarlo y pegarlo en el cmd y presionar Enter:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server_csr.txt -subj “/C=*País*/ST=*Estado o provincia*/L=*Localidad o ciudad*/O=* Empresa*/OU=*Unidad organizativa*/CN=*Nombre común*”
3.4. Esto creará archivos de clave privada (.key) y código CSR (.txt) en la *carpeta base OpenSSL*\bin. Abra el archivo CSR directamente con cualquier editor de texto o con el Bloc de notas usando este comando:
bloc de notas server_csr.txt
3.5. Copie el código creado, incluyendo —–COMIENZAR LA SOLICITUD DE FIRMA DEL CERTIFICADO—– y —–TERMINAR LA SOLICITUD DE FIRMA DEL CERTIFICADO—– en su certificado SSL.
Nota: si la CSR se generó de esta manera pero el certificado debe instalarse en un servidor Windows (es decir, IIS), deberá generar el archivo PFX a partir del certificado y la clave privada. Para hacer eso, use este comando:
openssl pkcs12 -export -out *su certificado*.pfx -inkey server.key -in *su certificado*.p7b
O en lugar de ese comando puedes usar una herramienta en línea como esta. Luego continúe y acceda al servidor de Windows.
Facebook Comments
Disqus