Home Docs CSR Generation Tutorials

Cómo generar un CSR para Amazon EC2 (AWS)

Updated on Nov 25, 2024

Para obtener más información sobre las CSR y la importancia de su clave privada, consulte nuestro artículo Descripción general de la solicitud de firma de certificado (CSR) . Si ya generó la CSR y recibió su certificado SSL de confianza y necesita ayuda con la instalación, consulte nuestras Instrucciones de instalación SSL del servidor Amazon EC2 .

Para crear una CSR en su servidor Amazon EC2, utilizará comandos OpenSSL dentro de su instancia EC2.

1. Conéctese a su instancia EC2

Para obtener instrucciones sobre cómo conectarse a su instancia, consulte la guía de Amazon aquí .

Una vez conectado, navegue hasta el almacén de claves privadas de su servidor a través de /etc/pki/tls/private/.

2. Generar nueva clave privada

Para crear una nueva clave privada RSA de 2048 bits, ejecute el siguiente comando:

1
[ec2-user ~]$ sudo openssl genrsa -out custom.key

3. Cree la CSR a partir de la clave.

Después de generar la clave privada, ejecute el siguiente comando para crear la CSR:

1
[ec2-user ~]$ sudo openssl req -new -key custom.key -out csr.pem

OpenSSL luego abrirá una nueva ventana para completar la solicitud de certificado. Se requieren los siguientes campos:

  • País: Abreviatura ISO de 2 letras de su país.
  • Estado/Provincia: El nombre del estado, provincia o región dentro de su país donde se encuentra su organización. No abrevie este nombre.
  • Localidad: La ciudad o localidad donde se encuentra.
  • Nombre de la organización: el nombre legal completo de su organización. (Para certificados que no sean de organización, puede completar este campo con cualquier información relevante, como su nombre de dominio o N/A)
  • Nombre común: el nombre de dominio o la dirección IP pública que se protegerá con el certificado SSL, es decir, www.dominio.com . Para un certificado SSL comodín de dominio único, el dominio debe tener el formato *.dominio.com .

Los campos de unidad organizativa y dirección de correo electrónico normalmente no son obligatorios en su CSR.

Frase de desafío de RSE

OpenSSL puede solicitarle que establezca una frase de verificación o una contraseña en el CSR. No recomendamos establecer una frase de desafío. 

4. Verifique la salida de CSR

El CSR finalmente se generará como un archivo tipo .pem, que se puede abrir en un editor de texto como el Bloc de notas. Puede abrir este archivo y copiar y pegar el código completo, incluido el -----BEGIN CERTIFICATE REQUEST-----encabezado y -----END CERTIFICATE REQUEST-----el pie de página, en su formulario de generación de pedidos SSL. 

5. Validación e instalación

Una vez que haya recibido su CSR y haya registrado su pedido, su certificado ingresará al proceso de validación con la Autoridad de certificación (CA) emisora ​​y requerirá que el solicitante del certificado complete algún tipo de validación. Para obtener información sobre los diferentes niveles del proceso de validación y cómo satisfacer los requisitos de la industria, consulte nuestros artículos de validación .

Después de completar el proceso de validación y recibir el certificado SSL confiable de la autoridad certificadora (CA) emisora, continúe con el siguiente paso utilizando nuestras Instrucciones de instalación SSL para Amazon EC2 (AWS) .