En este instructivo aprenderás a generar el CSR para instalar tu certificado en un servidor con Nginx.
Te explicamos cada paso a continuación:
1. Login:
Ingresa en tu servidor vía SSH con tus credenciales de acceso root. Puedes utilizar la aplicación Putty para acceder.
2. CSR y private key:
Ahora generaremos una private key y el CSR ejecutando el siguiente comando:
En texto plano:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Nota: debes reemplazar “server” con el nombre de dominio que deseas proteger.
3. Ingresa los detalles del CSR:
Ingresa los siguientes detalles del CSR cuando la interfaz te lo solicite:
Common name: el FQDN (nombre de dominio completo) que deseas proteger con el certificado, como por ej. www.baehost.com, secure.website.org.
Si estas solicitando un certificado Wildcard, el dominio tiene que tener la siguiente sintaxis: * .domain.net
Organization: el nombre legal completo de tu organización, incluido el identificador corporativo.
Organization Unit (OU): corresponde al departamento, por ejemplo «Tecnología de la información» o «Website Security».
City or Locality: la localidad o ciudad donde tu organización está legalmente inscripta. No abrevies.
State or Province: corresponde al estado o provincia donde tu organización está legalmente inscripta. No abrevies.
Country: el código oficial del país de dos letras (ej: AR, US, CH) donde tu organización está legalmente inscripta.
Nota: no es necesario que ingreses una contraseña o frase de contraseña. Este campo opcional es para aplicar seguridad adicional a la key.
4. Generar la orden:
Localiza y abre el CSR recién creado en un editor de texto como el bloc de notas, y copia todo su contenido incluyendo las lineas:
—–BEGIN CERTIFICATE REQUEST—–
—–END CERTIFICATE REQUEST—–
Nota 1: tu CSR debe guardarse en el mismo directorio de usuario con el que estas accediendo vía SSH, a menos que especifiques lo contrario.
Nota 2: recomendamos guardar o hacer una copia de seguridad del archivo «.key» recién generado, ya que tendrás que utilizarlo más adelante, durante el proceso de instalación.
Luego, regresa al formulario que se encuentra en el área de clientes de Baehost> Configure your certificate y pega el CSR completo en la caja de texto en blanco.
Al generar el CSR, tu pedido ingresará al proceso de validación con la Autoridad de Certificación emisora (CA) y requerirá que el solicitante del certificado complete alguna forma de validación según el certificado adquirido.
Después de completar el proceso de validación y recibir el Certificado SSL de mano de la Autoridad de Certificación emisora (CA), continúa con el siguiente paso utilizando nuestras Instrucciones sobre la instalación del certificado SSL para Nginx usando OpenSSL.
Y recordá que si tenés alguna duda, podés contactarnos mediante mail a soporte@baehost.com
Hasta la próxima!