Cómo generar el CSR en un servidor Linux

Este tutorial te dará las instrucciones para generar el CSR en Apache:

1) Generación de la clave privada (.key):

El paquete OpenSSL generalmente se instala bajo /usr/local/ssl/bin.
Si la utilidad se instaló en otro lugar, estas instrucciones deberán ajustarse en consecuencia.

Escribí el siguiente comando en la consola:

openssl genrsa -des3 -out .key 2048


Esta clave privada no debés compartirla ni perderla.

NOTA 1: Todos los certificados que expiraron después de octubre de 2013 deberán tener un tamaño de 2048 bits.

NOTA 2: Si utilizás Apache en Windows, o generaste la clave privada para usarla en Amazon Web Services, Plesk o cPanel, por favor no incluyas la opcion de -des3, ya que no es soportada.

NOTA 3: Para omitir el requisito de frase de contraseña, omití la opción -des3 al generar la clave privada. Si la clave privada queda desprotegida, Baehost te recomienda restringir el acceso al servidor para que solamente los administradores autorizados del mismo puedan acceder o leer el archivo de clave privada.

2) Generacion del CSR (Certificate Signing Request) (.csr):

Tipeá el siguiente comando en la consola:

openssl req -new -key .key -out .csr

NOTA: Si utilizás openSSL en Windows, es posible que debas especificar una ruta para openssl.cnf, como la siguiente:

openssl req -new -key .key -config «c:\Apache Software Foundation\Apache2.2\conf\openssl.cnf» -out .csr

Este comando solicitará los siguientes atributos X.509 del certificado:

Nombre del país: Usá el código de dos letras sin puntuación para el país; por ejemplo: US o CA.

País o provincia: deletreá completamente el país; no abrevies el nombre del país o provincia. Por ejemplo: California, no CA.

Localidad o ciudad: el campo localidad es la ciudad o pueblo donde la organización tiene su sede. Deletrealo completamente. Por ejemplo: Mountain View, no Mt. View.

Compañía: Si la compañía o el departamento tienen un &, @, o cualquier otro símbolo, este debe ser especificado u omitido para poder inscribirse. Ejemplo: XY & Z Corporation deberia ser “XYZ Corporation” o “XY and Z Corporation”.

Unidad organizativa: Este campo es opcional; pero puede ser usado para ayudar a identificar certificados registrados en una organización. El campo Unidad Organizativa (OU) es el nombre del departamento o unidad organizativa que realiza la solicitud. Para omitir el campo OU, presioná la tecla Enter.

Nombre común / Common Name : El Common Name es el host + dominio. Se parece a «www.company.com» o «company.com». Los certificados SSL emitidos para el subdominio www también incluirán el dominio base como un nombre alternativo del sujeto.

NOTA: No ingreses una dirección de correo electrónico, una contraseña de prueba o un nombre opcional de la compañía al generar el CSR.

Una vez que el CSR ya ha sido creado, procedé a inscribir el certificado. Cuando te sea solicitado el CSR, abrí el archivo con un editor de texto plano (ej. Bloc de notas) y copiá/pegá el texto completo del CSR en el formulario de pedido.

NOTA 2: Si estas solicitando un certificado Wildcard, tenes el dominio tiene que tener la siguiente sintaxis:

*.midominio.com

3) Hacé una copia de seguridad de la private key:

Recomendamos hacer una copia de seguridad del archivo .key y almacenar la frase de contraseña correspondiente. Una buena opción es crear una copia de este archivo. Si bien no se requiere una copia de seguridad de la clave privada, tener una será útil en una instancia de falla del servidor.

Información del contacto:

Durante el proceso de verificación, Baehost puede necesitar ponerse en contacto con la organización. Asegurate de proporcionar una dirección de correo electrónico y un número de teléfono donde respondan rápidamente. Estos campos no forman parte del certificado.

Si estas instrucciones no funcionan para tu servidor, recomendamos que te comuniques con nuestro Departamento de Soporte Técnico mediante un mail a soporte@baehost.com

Hasta la próxima!!

Deja una respuesta