¿Cómo crear una Petición de Firma de Certificado para el servidor HTTP Apache

null

Para generar una Petición de Firma de Certificado (CSR) para el servidor HTTP Apache, siga los siguientes pasos: ¡Le permitirán obtener el CSR para completar el proceso de la petición!

Paso 1: Generar el par de claves

  1. La utilidad "OpenSSL" se utiliza para generar ambas claves: la Clave Privada (clave) y la Petición de Firma de Certificado (CSR). OpenSSL está normalmente instalado en /usr/local/ssl/bin. Si tiene una instalación personalizada, necesitará adaptar apropiadamente estas instrucciones.
  1. Teclee el siguiente comando en la línea de comandos de OpenSSL:
    genrsa –des3 –out www.mydomain.com.key 2048

Nota: Si no quiere utilizar una contraseña, no utilice el comando -des3. Sin embargo, dejará la clave privada desprotegida.

ATENCIÓN: Para OpenSSL sobre windows, elimine el -des3 para evitar los errores en el momento de la instalación.

  1. Introduzca la contraseña PEM (deberá recordarla)

  1. null

Paso 2: Generar el CSR

  1. Teclee el siguiente comando en la línea de comandos de OpenSSL:
    req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Nota: Se le pedirá la contraseña PEM si incluyó el comando "-des3". Tecléela ahora.

NOTA: Existe un problema conocido en las instalaciones de Apache/OpenSSL basadas en Windows. Si recibe un error con el comando de arriba, introduzca lo siguiente:
req -new -key www.mydomain.com.key -out www.mydomain.com.csr -configopenssl.cnf

  1. Introduzca la información de la Petición de Firma de Certificado. Esta información se mostrará en el certificado.

Nombre común (Common Name): debe coincidir exactamente con la URL que quiere asegurar. Normalmente es su Nombre de dominio completamente cualificado (p.ej. devel.ssl247.co.uk o mail.devel.ssl247.co.uk). Recuerde el www. Es importante. Inclúyalo si quiere proteger https://www.susitio.com, y exclúyalo si quiere proteger https://susitio.com.
Organización (Organisation): el nombre legal (registrado oficialmente) de su organización/compañía. Incluya Inc., LLP., Pvt, Plc. Ltd. SARL., etc.
Unidad de organización (Organisationa Unit): es el nombre del departamento dentro de su organización (generalmente, puede ser "IT", "Web", o simplemente déjelo en blanco).
País/región (Country/region): La ciudad o la localidad donde se encuentra su organización.
Estado/provincia (State/province): La provincia o el estado donde se encuentra su organización.
País: Haga clic aquí- para ver la lista oficial de los códigos de país ISO para este campo.

Nota: NO INTRODUZCA los siguientes datos: "Dirección de correo electrónico" (Email Address); "Una contraseña de comprobación" (A challenge password) y "Un nombre de compañía opcional" (An optional company name).

  1. null

    Por favor, compruebe el CSR para asegurarse de que toda la información sea correcta. Utilice el siguiente comando:

    req -noout -text -in www.mydomain.com.csr

Ahora se creará el CSR y puede enviarse a través del sitio web

Ya está preparado para enviar el CSR para el certificado que quiere instalar.