Las siguientes instrucciones lo guiarán a través del proceso de generación de CSR en Nginx (OpenSSL). Para obtener más información sobre las CSR y la importancia de su clave privada, consulte nuestro artículo Descripción general de la solicitud de firma de certificado . Si ya generó la CSR y recibió su certificado SSL de confianza, consulte nuestras Instrucciones de instalación de SSL y ignore los pasos a continuación.
1. Inicie sesión en la terminal de su servidor.
Querrá iniciar sesión a través de Secure Shell (SSH).
2. Ingrese el comando CSR y clave privada
Genere una clave privada y una CSR ejecutando el siguiente comando:
Aquí tienes la versión en texto plano para copiar y pegar en tu terminal:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Nota: Reemplace “servidor” con el nombre de dominio que desea proteger.
3. Ingrese los datos de su CSR
Ingrese los siguientes detalles de CSR cuando se le solicite:
- Nombre común: el FQDN (nombre de dominio completo) que desea proteger con el certificado, como www.google.com, Secure.website.org, *.domain.net, etc.
- Organización: el nombre legal completo de su organización, incluido el identificador corporativo.
- Unidad organizativa (OU): su departamento, como “Tecnología de la información” o “Seguridad del sitio web”.
- Ciudad o Localidad: La localidad o ciudad donde está legalmente constituida su organización. No abrevie.
- Estado o Provincia: El estado o provincia donde su organización está legalmente constituida. No abrevie.
- País: El código oficial de dos letras del país (es decir, EE. UU., CH) donde está constituida legalmente su organización.
Nota: No es necesario que ingrese una contraseña o frase de contraseña. Este campo opcional sirve para aplicar seguridad adicional a su par de claves.
4. Generar el pedido
Localice y abra la CSR recién creada en un editor de texto como el Bloc de notas y copie todo el texto, incluido:
-----BEGIN CERTIFICATE REQUEST-----
And
-----END CERTIFICATE REQUEST-----
Nota 1: Su CSR debe guardarse en el mismo directorio de usuario en el que utiliza SSH, a menos que usted especifique lo contrario.
Nota 2: Recomendamos guardar o hacer una copia de seguridad del archivo “.key” recién generado, ya que será necesario más adelante durante el proceso de instalación.
Regrese al Formulario de generación en nuestro sitio web y pegue el CSR completo en el cuadro de texto en blanco y continúe completando el proceso de generación.
Al generar su CSR, su pedido ingresará al proceso de validación con la Autoridad de certificación (CA) emisora y requerirá que el solicitante del certificado complete algún tipo de validación dependiendo del certificado adquirido. Para obtener información sobre los diferentes niveles del proceso de validación y cómo satisfacer los requisitos de la industria, consulte nuestros artículos de validación .
Después de completar el proceso de validación y recibir el certificado SSL confiable de la autoridad certificadora (CA) emisora, continúe con el siguiente paso utilizando nuestras Instrucciones de instalación SSL para Nginx usando OpenSSL.
Cómo generar un CSR en Zimbra Mail Server
