Cómo generar una CSR (solicitud de firma de certificado) en Linux


Los certificados SSL se dividen en dos categorías amplias: 1) Certificado autofirmado, que es un certificado de identidad firmado por la misma entidad cuya identidad certifica, firmado con su propia clave privada, y 2) Certificados firmados por una CA ( Autoridad de certificación) como Let's Encrypt, Comodo y muchas otras empresas.

Los certificados autofirmados se utilizan comúnmente en entornos de prueba para servicios o aplicaciones de LAN. Se pueden generar de forma gratuita utilizando OpenSSL o cualquier herramienta relacionada. Por otro lado, para servicios de producción, aplicaciones o sitios web sensibles y públicos, se recomienda encarecidamente utilizar un certificado emitido y verificado por una CA de confianza.

El primer paso para adquirir un certificado SSL emitido y verificado por una CA es generar una CSR (abreviatura de Solicitud de firma de certificado).

En este artículo, demostraremos cómo crear una CSR (solicitud de firma de certificado) en un sistema Linux.

Creación de una CSR: solicitud de firma de certificado en Linux

Para crear una CSR, necesita la utilidad de línea de comandos OpenSSL instalada en su sistema; de lo contrario, ejecute el siguiente comando para instalarla.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Luego emita el siguiente comando para generar una CSR y la clave que protegerá su certificado.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

dónde:

  • req habilita la parte de OpenSSL que maneja la firma de solicitudes de certificado.
  • -newkey rsa: 2048 crea una clave RSA de 2048 bits.
  • -nodes significa "no cifrar la clave".
  • -keyout example.com.key especifica el nombre de archivo para escribir en la clave privada creada.
  • -out example.com.csr especifica el nombre de archivo para escribir el CSR.

Responda correctamente, las preguntas que se le harán. Tenga en cuenta que sus respuestas deben coincidir con la información de los documentos legales sobre el registro de su empresa. La CA comprueba críticamente esta información antes de emitir su certificado.

Después de crear su CSR, vea el contenido del archivo usando una utilidad cat, selecciónelo y cópielo.

$ cat example.com.csr

Luego, regrese al sitio web de su CA, inicie sesión, vaya a la página que contendrá el certificado SSL que compró y actívelo. Luego, en una ventana como la que se muestra a continuación, pegue su CSR en el campo de entrada correcto.

En este ejemplo, creamos una CSR para un certificado de dominio múltiple comprado en Namecheap.

Luego, siga el resto de las instrucciones para iniciar la activación de su certificado SSL. Para obtener más información sobre el comando OpenSSL, consulte su página de manual:

$ man openssl

¡Eso es todo por ahora! Recuerde siempre que el primer paso para obtener su propio certificado SSL de una CA es generar una CSR. Utilice el formulario de comentarios a continuación para hacer cualquier pregunta o compartir sus comentarios con nosotros.