Cómo generar una CSR (solicitud de firma de certificado) en Linux


Certificados SSL se dividen en dos categorías amplias: 1) Certificado autofirmado , que es un certificado de identidad firmado por la misma entidad cuya identidad certifica firmado con su propia clave privada, y 2) Certificados firmados por una CA ( Autoridad de Certificación ) como Let's Encrypt, Comodo y muchas otras compañías.

Los certificados autofirmados se usan comúnmente en entornos de prueba para servicios o aplicaciones de LAN. Se pueden generar de forma gratuita utilizando OpenSSL o cualquier herramienta relacionada. Por otro lado, para los servicios de producción, aplicaciones o sitios web sensibles al público, es altamente recomendable utilizar un certificado emitido y verificado por un CA de confianza.

El primer paso para adquirir un certificado SSL emitido y verificado por un CA es generar un CSR (abreviatura de Solicitud de firma de certificado ).

En este artículo, demostraremos cómo crear una CSR ( Solicitud de firma de certificado ) en un sistema Linux.

Creación de un CSR - Solicitud de firma de certificado en Linux

Para crear una CSR , necesita la utilidad de línea de comandos OpenSSL instalada en su sistema; de lo contrario, ejecute el siguiente comando para instalarlo.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Luego emita el siguiente comando para generar un CSR y la clave que protegerá su certificado.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

dónde:

  • req enables the part of OpenSSL that handles certificate requests signing.
  • -newkey rsa:2048 creates a 2048-bit RSA key.
  • -nodes means “don’t encrypt the key”.
  • -keyout example.com.key specifies the filename to write on the created private key.
  • -out example.com.csr specifies the filename to write the CSR to.

Responda correctamente, las preguntas que le harán. Tenga en cuenta que sus respuestas deben coincidir con la información de los documentos legales relacionados con el registro de su empresa. CA comprueba esta información de forma crítica antes de emitir su certificado.

Después de crear su CSR , vea el contenido del archivo con una utilidad cat, selecciónelo y cópielo.

$ cat example.com.csr

Luego, vuelva al sitio web de su CA, inicie sesión, vaya a la página que contendrá el certificado SSL que compró y actívelo. Luego, en una ventana como la de abajo, pegue su CSR en el campo de entrada correcto.

En este ejemplo, creamos un CSR para un certificado de múltiples dominios comprado en Namecheap .

Luego siga el resto de las instrucciones para iniciar la activación de su certificado SSL. Para obtener más información sobre el comando OpenSSL, consulte su página de manual:

$ man openssl

¡Eso es todo por ahora! Recuerde siempre que el primer paso para obtener su propio certificado SSL de una CA es generar una CSR. Utilice el formulario de comentarios a continuación para hacer preguntas o compartir sus comentarios con nosotros.

Todos los derechos reservados © Linux-Console.net • 2019-2021