Generar un CSR desde Apache

Generar un CSR desde Apache.

Un archivo CSR (Certificate Signing Request) es un bloque de texto cifrado, que es generado en el servidor donde queremos usar el certificado SSL.

El CSR contiene la información personal que se incluirá en el certificado SSL, por ejemplo:

  1. Nombre
  2. Dirección
  3. País
  4. otros datos requeridos…

La Autoridad Certificadora o Certificate Authority (CA), o sea la empresa u organización que genera tu SSL, usara este CSR para generar este certificado SSL.

En este articulo vemos como generar un CSR desde nuestra consola con apache.

Generar un CSR desde Apache 1

 

Generar un CSR

Para generar un CSR, usaremos OpenSSL, que normalmente se instala en «/usr/local/ssl/bin».

Para generar las claves ejecuta lo siguiente (no te olvides de poner tu dominio real).

openssl genrsa - des3 Salida www.tudominio.es.key 2048

Generamos el CSR, con:
openssl req –new –key www.tudominio.es.key –out www.tudominio.es.csr​

Nos solicitará la frase PEM que hemos escrito anteriormente al incluir el comando -des3.

Comprueba que se a generado correctamente, con:

openssl req -noout -text -in www.tudominio.es.csr

 

 

Si recibes algún tipo de error y el CSR no se genera correctamente, copia y pega lo siguiente…

openssl req -new -key www.tudominio.es.key -out www.tudominio.es.csr -config openssl.cnf

y rellenas los datos que te solicita (recuerda que los caracteres «< > ~ ! @ # $ % ^ / \ ( ) ?.,&», no son aceptados).

Generar un CSR desde Apache 2

 

Los datos que te solicitan, serán:

  1. Common Name= Nombre del dominio completo. Por ejemplo www.sololinux.es
  2. Organization = Nombre de tu empresa sin abreviar. Debe ser exacto.
  3. Organization Unit = Departamento de la Empresa.
  4. City or Locality = Ciudad donde esta tu Organización / Empresa.
  5. State or Province = Estado o provincia donde se encuentra tu Organización.
  6. Country= Indicar en ISO de 2 letras (ejemplo ES: España).

 

Una vez generado puedes comprobar que todo a salido bien, con:

openssl req -noout -text -in www.tudominio.es.csr

Espero te resulte útil esta explicación.

 

Agregar comentario