Cómo generar el CSR en un servidor Linux

0
112

Extracto de BAEHOST Blog

Este tutorial te dará las instrucciones para generar el CSR en Apache:

1) Generación de la clave privada (.key):

El paquete OpenSSL generalmente se instala bajo /usr/local/ssl/bin.
Si la utilidad se instaló en otro lugar, estas instrucciones deberán ajustarse en consecuencia.

Escribí el siguiente comando en la consola:

openssl genrsa -des3 -out .key 2048

Esta clave privada no debés compartirla ni perderla.

NOTA 1: Todos los certificados que expiraron después de octubre de 2013 deberán tener un tamaño de 2048 bits.

NOTA 2: Si utilizás Apache en Windows, o generaste la clave privada para usarla en Amazon Web Services, Plesk o cPanel, por favor no incluyas la opcion de -des3, ya que no es soportada.

NOTA 3: Para omitir el requisito de frase de contraseña, omití la opción -des3 al generar la clave privada. Si la clave privada queda desprotegida, Baehost te recomienda restringir el acceso al servidor para que solamente los administradores autorizados del mismo puedan acceder o leer el archivo de clave privada.

2) Generacion del CSR (Certificate Signing Request) (.csr):

Tipeá el siguiente comando en la consola:

openssl req -new -key .key -out .csr

NOTA: Si utilizás openSSL en Windows, es posible que debas especificar una ruta para openssl.cnf, como la siguiente:

openssl req -new -key .key -config “c:Apache Software FoundationApache2.2confopenssl.cnf” -out .csr

Este comando solicitará los siguientes atributos X.509 del certificado:

Nombre del país: Usá el código de dos letras sin puntuación para el país; por ejemplo: US o CA.

País o provincia: deletreá completamente el país; no abrevies el nombre del país o provincia. Por ejemplo: California, no CA.

Localidad o ciudad: el campo localidad es la ciudad o pueblo donde la organización tiene su sede. Deletrealo completamente. Por ejemplo: Mountain View, no Mt. View.

Compañía: Si la compañía o el departamento tienen un &, @, o cualquier otro símbolo, este debe ser especificado u omitido para poder inscribirse. Ejemplo: XY & Z Corporation deberia ser “XYZ Corporation” o “XY and Z Corporation”.

Unidad organizativa: Este campo es opcional; pero puede ser usado para ayudar a identificar certificados registrados en una organización. El campo Unidad Organizativa (OU) es el nombre del departamento o unid……


Autor Adrian Vernazza
Lee la nota completa en BAEHOST Blog

Compartir
Web Hosting profesional, VPS cloud, Hosting dedicated, dedicated Server, Virtual datacenter, Cloud Server and Cloud Hosting. 100 % SSD.

Dejar respuesta