Cómo generar una CSR (solicitud de firma de certificado) en Linux

Cómo generar una CSR (solicitud de firma de certificado) en Linux

Los certificados SSL. se dividen en dos categorías generales: 1) certificado autofirmado. que es un certificado de identidad firmado por la misma entidad cuya identidad certifica en la firma. con su propia clave privada y 2) Certificados. firmados por una CA ( Autoridad de certificación. como Let’s Encrypt, Comodo. y muchos otros empresas.

Los Certificados autofirmados. se utilizan comúnmente en entornos de prueba para servicios o aplicaciones LAN. Se pueden generar de forma gratuita utilizando OpenSSL. o cualquier herramienta relacionada. Por otro lado, para servicios de producción, aplicaciones o sitios web sensibles y de cara al público, se recomienda encarecidamente utilizar un certificado emitido y verificado por una CA. de confianza.

El primero El paso para adquirir un certificado SSL. emitido y verificado por una CA. es generar una CSR. (abreviatura de Solicitud de firma de certificado. ).

En este artículo, demostraremos cómo crear una CSR. ( Solicitud de firma de certificado. en un sistema Linux.

Creación de una CSR-Solicitud de firma de certificado en Linux

Para crear una CSR. necesita la utilidad de línea de comandos OpenSSL instalada en su sistema; de lo contrario, ejecute el siguiente comando para instalar it.

$ sudo apt install openssl [En Debian/Ubuntu] $ sudo yum install openssl [En CentOS/RHEL] $ sudo dnf install openssl [En Fedora] freestar.config.enabled_slots.push (LocationName: “tecmint_incontent “, slotI d: “tecmint_incontent”);

Luego, emita el siguiente comando para generar una CSR. y la clave que protegerá su certificado.

$ openssl req-new-newkey rsa: 2048-nodes-keyout example.com.key-out example.com.csr

donde:

  • req. habilita la parte de OpenSSL que maneja la firma de solicitudes de certificado.
  • -newkey rsa: 2048. crea una clave RSA de 2048 bits.
  • -nodes. significa “no cifrar key ”.
  • -keyout example.com.key. especifica el nombre de archivo para escribir en la clave privada creada.
  • -out example.com .csr. especifica el nombre del archivo para escribir el CSR.

Responda correctamente, las preguntas que se le harán. Tenga en cuenta que sus respuestas deben coincidir con la información de los documentos legales sobre el registro de su empresa. La CA. verifica críticamente esta información antes de emitir su certificado.

 Generar CSR en Linux  Generar CSR en Linux Generar CSR en Linux

Después de crear su CSR. vea el contenido del archivo usando una utilidad cat, selecciónelo y cópielo.

$ cat example.com.csr  Copiar clave CSR  Copiar clave CSR Copiar clave CSR

Luego, regrese al sitio web de su CA, inicie sesión, vaya a la página que contendrá el certificado SSL que compró y actívelo. Luego, en una ventana como la que se muestra a continuación, pegue su CSR en el campo de entrada correcto.

En este ejemplo, creamos una CSR. para un certificado de dominio múltiple comprado en Namecheap.

 CSR activo de CA Sitio web  CSR activo del sitio web de CA CSR activo de CA Sitio web

Luego, siga el resto de las instrucciones para iniciar la activación de su certificado SSL. Para obtener más información sobre el comando OpenSSL, consulte su página de manual:

$ man openssl

¡Eso es todo por ahora! Recuerde siempre que el primer paso para obtener su propio certificado SSL de una CA es generar una CSR. Utilice el formulario de comentarios a continuación para hacer cualquier pregunta o compartir sus comentarios con nosotros.