Una CSR (Solicitud de firma de certificado) es un pequeño archivo de texto codificado que contiene información sobre la organización y el dominio que desea proteger. Es necesario para la activación de un certificado SSL digital y, por regla general, se genera en el servidor donde se instalará el certificado. Se envía una CSR a la autoridad certificadora y se utiliza para generar el certificado.
Para obtener instrucciones sobre cómo generar el código CSR, puede consultar la documentación de su servidor o consultar lo siguiente en nuestra base de conocimientos que contiene los tipos de servidores más comunes.
La Solicitud de Firma de Certificado debe contener la siguiente información:
- Nombre común (CN): dominio principal del certificado, el nombre de dominio completo para el cual se activará el SSL (por ejemplo, ejemplo.com). Para los certificados comodín, el nombre de dominio debe representarse con un asterisco delante (por ejemplo, *.ejemplo.com).
- Localidad (L): la ciudad donde se encuentra la empresa o el solicitante (por ejemplo, Los Ángeles). Este parámetro no debe abreviarse.
- Estado (S): el estado, condado o región en la que se encuentra la empresa o el solicitante (por ejemplo, California).
- País (C): el del país donde se encuentra la empresa o el solicitante (por ejemplo, EE. UU.).
- Organización (O): el nombre registrado oficialmente de la organización que solicita un certificado (por ejemplo, Inc.). Para los certificados de organización y validación extendida, las autoridades de certificación verificarán la organización presentada. Para los SSL de validación de dominio, este campo no es crítico y los detalles no aparecerán en el certificado emitido; sin embargo, se debe completar.
- Unidad organizativa (OU): el nombre del departamento o división dentro de la organización enviada (por ejemplo, soporte SSL).
- Dirección de correo electrónico: una dirección de correo electrónico de la empresa o del solicitante. Este campo es opcional.
El código CSR puede contener campos SAN (nombre alternativo del sujeto), que se pueden utilizar para dominios adicionales que desee incluir en un certificado multidominio. Algunos servidores web y generadores de códigos CSR pueden tener campos SAN incluidos para la generación de CSR. Puede utilizar esos campos si está seguro de los dominios y el número que desea proteger. No está obligado a completar los campos SAN durante la generación del código CSR. Si el código CSR se genera con campos SAN, nuestro sistema intentará buscarlos automáticamente en las casillas correspondientes para dominios adicionales al activar un certificado Multidominio. Si la CSR se generó solo para el dominio principal, los dominios adicionales se deben completar manualmente durante la activación.
El código CSR también contiene la clave pública que se incluirá en su certificado. El cifrado de datos mediante certificados SSL se basa en el uso de dos claves: pública y privada. La clave pública (incrustada en el código CSR y en el certificado emitido) se utiliza para cifrar los datos antes de enviarlos al servidor donde se instaló el certificado. Se envía a cada usuario de Internet que envía información en un sitio protegido por el certificado. El código CSR se genera junto con la clave privada. La clave privada (clave RSA) es necesaria para descifrar datos que se han cifrado con una clave pública. Sólo el servidor que tiene una clave RSA puede descifrar datos. Esto hace que la transmisión de datos a través de SSL sea segura y protegida. La clave privada no debe revelarse a terceros, ya que esto puede comprometer el certificado. Si la clave privada se perdió o se vio comprometida, el certificado debe tener un nuevo código CSR generado junto con una nueva clave RSA y el certificado inicial debe revocarse para evitar posibles problemas de seguridad.
Además, la CSR contiene información sobre el tipo de clave y la longitud de la clave. El tipo de clave más común y utilizado con frecuencia es RSA. Sin embargo, existe la posibilidad de enviar códigos CSR para la activación del certificado.
El tamaño de clave mínimo posible para claves RSA es de 2048 bits. Se considera fuerte y no existe una necesidad crítica de fortalecer la clave privada. Sin embargo, los certificados de Comodo (ahora Sectigo) también se pueden activar con tamaños de clave de 4096 y 8192 bits. Recuerde que no todos los dispositivos admiten claves seguras.
CSR es un código Base-64 que comienza con el encabezado —–BEGIN CERTIFICATE REQUEST—– y termina con un pie de página —–END CERTIFICATE REQUEST—– (códigos CSR generados en servidores Windows tendrá etiquetas —–COMENZAR NUEVA SOLICITUD DE CERTIFICADO—– y —–TERMINAR NUEVA SOLICITUD DE CERTIFICADO—–). Al activar el certificado, copie el código CSR, incluido el encabezado y el pie de página, en la página de activación.
A continuación puede encontrar un ejemplo de la solicitud de firma del certificado:
—–INICIAR SOLICITUD DE CERTIFICADO—–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—–FIN DE SOLICITUD DE CERTIFICADO—–
Puede consultar la información de CSR utilizando .
Facebook Comments
Disqus