Home Docs CSR Generation Tutorials

Cómo generar un CSR para el servidor web Apache usando OpenSSL

Updated on Oct 28, 2024

Las siguientes instrucciones lo guiarán a través del proceso de generación de CSR en Apache OpenSSL. Para obtener más información sobre las CSR y la importancia de su clave privada, consulte nuestro artículo Descripción general de la solicitud de firma de certificado . Si ya generó la CSR y recibió su certificado SSL de confianza, consulte nuestras Instrucciones de instalación de SSL y ignore los pasos a continuación.

1. Iniciar sesión

Inicie sesión en la terminal de su servidor a través de Secure Shell (SSH).

2. Ejecute el comando de generación CSR

Genere una clave privada y una CSR ejecutando el siguiente comando:Aquí está la versión de texto sin formato para copiar y pegar en su terminal:

1
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Nota: Reemplace “servidor” con el nombre de dominio que desea proteger.

3. Ingresa tu información

Ingrese los siguientes detalles de CSR cuando se le solicite:

  1. Nombre común: el FQDN (nombre de dominio completo) que desea proteger con el certificado, como www.google.com, Secure.website.org, *.domain.net, etc.
  2. Organización:  el nombre legal completo de su organización, incluido el identificador corporativo.
  3. Unidad organizativa (OU): su departamento, como “Tecnología de la información” o “Seguridad del sitio web”.
  4. Ciudad o Localidad: La localidad o ciudad donde está legalmente constituida su organización. No abrevie.
  5. Estado o Provincia: El estado o provincia donde su organización está legalmente constituida. No abrevie.
  6. País:  El código oficial de dos letras del país (es decir, EE. UU., CH) donde está constituida legalmente su organización.

Nota: No es necesario que ingrese una contraseña o frase de contraseña. Este campo opcional sirve para aplicar seguridad adicional a su par de claves.

4. Copie el texto CSR del archivo.

Localice y abra la CSR recién creada en un editor de texto como el Bloc de notas y copie todo el texto, incluido:

1
2
3
-----BEGIN CERTIFICATE REQUEST-----
And
-----END CERTIFICATE REQUEST-----

Nota 1: Su CSR debe guardarse en el mismo directorio de usuario en el que utiliza SSH, a menos que usted especifique lo contrario. Nota 2: Recomendamos guardar o hacer una copia de seguridad del archivo “.key” recién generado, ya que será necesario más adelante durante el proceso de instalación.

5. Generar el pedido

Regrese al Formulario de generación en nuestro sitio web y pegue el CSR completo en el cuadro de texto en blanco y continúe completando el proceso de generación.

Al generar su CSR, su pedido ingresará al proceso de validación con la Autoridad de certificación (CA) emisora ​​y requerirá que el solicitante del certificado complete algún tipo de validación dependiendo del certificado adquirido. Para obtener información sobre los diferentes niveles del proceso de validación y cómo satisfacer los requisitos de la industria, consulte nuestros artículos de validación .

Después de completar el proceso de validación y recibir el certificado SSL confiable de la autoridad certificadora (CA) emisora, continúe con el siguiente paso utilizando nuestras Instrucciones de instalación SSL para Apache OpenSSL .