Generar CSR - Apache OpenSSL

Las siguientes instrucciones lo guiarán a través del proceso de generación de CSR en Apache OpenSSL. Para obtener más información sobre las CSR y la importancia de su clave privada, consulte nuestro artículo de Información General de la solicitud de firma de certificado (CSR).

1. Inicie sesión: Inicie sesión en el terminal de su servidor a través de Secure Shell (SSH).

2. Ejecute el comando de generación de CSR: Genere una clave privada y un CSR ejecutando el siguiente comando

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Nota: Reemplace "server" con el nombre de dominio que desea asegurar.

3. Ingrese su información: Ingrese los siguientes detalles de CSR cuando se le solicite:

  • Nombre común: el FQDN (nombre de dominio completo) que desea proteger con el certificado, como www.nodored.com, facturas.nodored.org, * .nodored.net, etc.
  • Organización: el nombre legal completo de su organización, incluido el identificador corporativo.
  • Unidad de organización (OU): su departamento, como "Tecnología de la información" , "Soporte Tecnico", etc..
  • Ciudad o localidad: la localidad o ciudad donde su organización está legalmente incorporada. No abrevie.
  • Estado o provincia: el estado o provincia donde su organización está legalmente constituida. No abrevie.
  • País: el código de país oficial de dos letras (por ejemplo, si es Ecuador debe escribir EC, etc.) donde su organización está legalmente incorporada.

Nota: No es necesario que ingrese una contraseña o frase de contraseña. Este campo opcional es para aplicar seguridad adicional a su par de claves.

4. Copie el texto CSR del archivo: Localice y abra el CSR recién creado en un editor de texto como el Bloc de notas y copie todo el texto, incluyendo:

-----BEGIN CERTIFICATE REQUEST-----
And
-----END CERTIFICATE REQUEST-----

Nota: Recomendamos guardar o hacer una copia de seguridad de su archivo ".key" recién generado, ya que esto se requerirá más adelante durante el proceso de instalación.

5. Cargue el CSR. Regrese al Formulario de generación en nuestro sitio web, pegue el CSR completo en el cuadro de texto en blanco y continúe con el proceso de generación.

Al generar su CSR, su pedido entrará en el proceso de validación con la Autoridad de certificación (CA) que lo expide y requerirá que el solicitante del certificado complete algún tipo de validación según el certificado adquirido. Para obtener información sobre los diferentes niveles del proceso de validación y cómo satisfacer los requisitos de la industria, consulte nuestros artículos de validación.

¿Fue útil la respuesta? 4 Los Usuarios han Encontrado Esto Útil (8 Votos)