Búsqueda de sitios web

Cómo generar una CSR (solicitud de firma de certificado) en Linux

Los Certificados SSL se dividen en dos categorías amplias: 1) Certificado autofirmado, que es un certificado de identidad firmado por la misma entidad cuya identidad certifica, firmado con su propia clave privada, y 2) Certificados firmados por una CA (Autoridad de certificación) como Let's Encrypt, Comodo y muchas otras empresas.

Los certificados autofirmados se utilizan habitualmente en entornos de prueba para aplicaciones o servicios LAN. Se pueden generar de forma gratuita utilizando OpenSSL o cualquier herramienta relacionada. Por otro lado, para servicios de producción, aplicaciones o sitios web sensibles y de acceso público, se recomienda encarecidamente utilizar un certificado emitido y verificado por una CA confiable.

El primer paso para adquirir un certificado SSL emitido y verificado por una CA es generar una CSR (abreviatura de Solicitud de firma de certificado). fuerte>).

En este artículo, demostraremos cómo crear una CSR (Solicitud de firma de certificado) en un sistema Linux.

Creación de una CSR: solicitud de firma de certificado en Linux

Para crear una CSR, necesita la utilidad de línea de comandos OpenSSL instalada en su sistema; de lo contrario, ejecute el siguiente comando para instalarla.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Luego emita el siguiente comando para generar una CSR y la clave que protegerá su certificado.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

dónde :

  • req habilita la parte de OpenSSL que maneja la firma de solicitudes de certificados.
  • -newkey rsa:2048 crea una clave RSA de 2048 bits.
  • -nodes significa "no cifrar la clave".
  • -keyout example.com.key especifica el nombre del archivo que se escribirá en la clave privada creada.
  • -out example.com.csr especifica el nombre del archivo en el que escribir la CSR.

Responde correctamente, las preguntas que te harán. Tenga en cuenta que sus respuestas deben coincidir con la información de los documentos legales relacionados con el registro de su empresa. La CA verifica críticamente esta información antes de emitir su certificado.

Después de crear su CSR, vea el contenido del archivo usando una utilidad cat, selecciónelo y cópielo.

cat example.com.csr

Luego regrese al sitio web de su CA, inicie sesión, vaya a la página que contendrá el certificado SSL que compró y actívelo. Luego, en una ventana como la siguiente, pegue su CSR en el campo de entrada correcto.

En este ejemplo, creamos una CSR para un certificado de dominio múltiple comprado en Namecheap.

Luego siga el resto de las instrucciones para iniciar la activación de su certificado SSL. Para obtener más información sobre el comando OpenSSL, consulte su página de manual:

man openssl

¡Eso es todo por ahora! Recuerde siempre que el primer paso para obtener su propio certificado SSL de una CA es generar una CSR. Utilice el formulario de comentarios a continuación para hacer cualquier pregunta o compartir sus comentarios con nosotros.