Si quieres que tu web profesional, disponga de un certificado de pago, y emitido por una entidad certificadora oficial, necesitas presentarles un CSR. En este artículo explico como generar CSR en linux, para un certificado SSL.
El CSR no es mas que un texto cifrado, que contiene la información del certificado de nuestra web. En el como vamos a ver, aparecen los datos asociados al certificado, pais, ciudad, organizacion, etc.
Para poder emitirlo debemos ejecutar los siguientes comandos:
openssl genrsa 2048 > /etc/pki/tls/private/dominio.key
openssl req -new -sha256 -key /etc/pki/tls/private/dominio.key -out /etc/pki/tls/crs/dominio.crs
Country Name (2 letter code) [GB]: Código del país, en España pondremos ES.
State or Province Name: Ponemos la provincia.
Locality Name: Ponemos la ciudad.
Organization Name: Rellenamos el nombre de la empresa
Organizational Unit : Ponemos el departamento ej: marketing, ventas, direccion.
Common Name: Ponemos el dominio que se emite el certificado, por ejemplo dominio.com, subdominio.sudominio.com, *.dominio.com)
Email Address []: Ponemos el correo electronico que queramos
Please enter the following ‘extra’ attributes to be sent with your certificate request.
A challenge password []: Lo dejamos vacio
An optional company name []: Lo dejamos vacio
Una vez ejecutados los dos comandos, y en el segundo rellenados los datos que acabamos de ver. Se generará el archivo CSR, en la ruta de ejecución siguiente (que es la que hemos puesto en el comando):
/etc/pki/tls/crs/dominio.crs
Ahora copiaremos el texto entero, incluso la primera y última lineas, y la entregaremos a la empresa certificadora para que emita el certificado SSL. Generarán el certificado, y lo instalaremos en el servidor web, donde tengamos la web.
Be the first to comment