Generación de CSR: Apache mod_ssl/OpenSSL
Generando una Solicitud de Firma de Certificado (CSR) utilizando Apache mod_ssl/OpenSSL
Una CSR es un archivo que contiene la información de tu solicitud de certificado, incluyendo tu Clave Pública. Genera tu CSR y luego copia y pega el archivo CSR en el formulario web durante el proceso de inscripción:
Generar claves y certificado:
Para generar un par de clave privada y Solicitud de Firma de Certificado público (CSR) para un servidor web, "servidor", usa el siguiente comando :openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csrEsto crea dos archivos. El archivo myserver.key contiene una clave privada; no reveles este archivo a nadie. Protege cuidadosamente la clave privada.
En particular, asegúrate de respaldar la clave privada, ya que no hay forma de recuperarla si se pierde. La clave privada se utiliza como entrada en el comando para generar una Solicitud de Firma de Certificado (CSR).
Ahora se te pedirá que ingreses detalles para incluir en tu CSR.
Lo que estás a punto de ingresar se llama un Nombre Distinguido o un DN.
Para algunos campos habrá un valor predeterminado, si ingresas '.', el campo quedará en blanco.
Nombre del país (código de 2 letras) [AU]: GBPor favor, introduce los siguientes atributos 'extra' para enviar con tu solicitud de certificado
Nombre del estado o provincia (nombre completo) [Some-State]: Yorks
Nombre de la localidad (por ejemplo, ciudad) []: York
Nombre de la organización (por ejemplo, compañía) [Internet Widgits Pty Ltd]: MyCompany Ltd
Nombre de la unidad organizativa (por ejemplo, sección) []: IT
Nombre común (por ejemplo, TU nombre) []: mysubdomain.mydomain.com
Dirección de correo electrónico []:
Una contraseña de desafío []:Usa el nombre del servidor web como Nombre Común (CN). Si el nombre de dominio (Nombre Común) es mydomain.com agrega el dominio al nombre del host (usa el nombre de dominio completamente calificado).
Un nombre de empresa opcional []:
Los campos dirección de correo electrónico, nombre de la empresa opcional y contraseña de desafío pueden dejarse en blanco para un certificado de servidor web.
Tu CSR ya ha sido creada. Abre el server.csr en un editor de texto y copia y pega el contenido en el formulario de inscripción en línea cuando se solicite.
Alternativamente, se puede emitir el siguiente comando:
openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csrNota: Si se introduce "-nodes" la clave no se cifrará con una frase de contraseña DES.
-subj "/C=GB/ST=Yorks/L=York/O=MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain.com"