Cómo generar un CSR para Nginx (OpenSSL)
Las siguientes instrucciones lo guiarán a través del proceso de generación de CSR en Nginx (OpenSSL). Para obtener más información sobre las CSR y la importancia de su clave privada, consulte nuestro artículo Descripción general de la solicitud de firma de certificado . Si ya generó la CSR y recibió su certificado SSL de confianza, consulte nuestras Instrucciones de instalación de SSL y ignore los pasos a continuación.
1. Inicie sesión en la terminal de su servidor.
Querrá iniciar sesión a través de Secure Shell (SSH).
2. Ingrese el comando CSR y clave privada
Genere una clave privada y una CSR ejecutando el siguiente comando:
Aquí tienes la versión en texto plano para copiar y pegar en tu terminal:
1
|
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr |
Nota: Reemplace “servidor” con el nombre de dominio que desea proteger.
3. Ingrese los datos de su CSR
Ingrese los siguientes detalles de CSR cuando se le solicite:
- Nombre común: el FQDN (nombre de dominio completo) que desea proteger con el certificado, como www.google.com, Secure.website.org, *.domain.net, etc.
- Organización: el nombre legal completo de su organización, incluido el identificador corporativo.
- Unidad organizativa (OU): su departamento, como “Tecnología de la información” o “Seguridad del sitio web”.
- Ciudad o Localidad: La localidad o ciudad donde está legalmente constituida su organización. No abrevie.
- Estado o Provincia: El estado o provincia donde su organización está legalmente constituida. No abrevie.
- País: El código oficial de dos letras del país (es decir, EE. UU., CH) donde está constituida legalmente su organización.
Nota: No es necesario que ingrese una contraseña o frase de contraseña. Este campo opcional sirve para aplicar seguridad adicional a su par de claves.
4. Generar el pedido
Localice y abra la CSR recién creada en un editor de texto como el Bloc de notas y copie todo el texto, incluido:
1
2
3
|
-----BEGIN CERTIFICATE REQUEST----- And -----END CERTIFICATE REQUEST----- |
Nota 1: Su CSR debe guardarse en el mismo directorio de usuario en el que utiliza SSH, a menos que usted especifique lo contrario.
Nota 2: Recomendamos guardar o hacer una copia de seguridad del archivo “.key” recién generado, ya que será necesario más adelante durante el proceso de instalación.
Regrese al Formulario de generación en nuestro sitio web y pegue el CSR completo en el cuadro de texto en blanco y continúe completando el proceso de generación.
Al generar su CSR, su pedido ingresará al proceso de validación con la Autoridad de certificación (CA) emisora y requerirá que el solicitante del certificado complete algún tipo de validación dependiendo del certificado adquirido. Para obtener información sobre los diferentes niveles del proceso de validación y cómo satisfacer los requisitos de la industria, consulte nuestros artículos de validación .
Después de completar el proceso de validación y recibir el certificado SSL confiable de la autoridad certificadora (CA) emisora, continúe con el siguiente paso utilizando nuestras Instrucciones de instalación SSL para Nginx usando OpenSSL.