Generar CSR en Apache Server (OpenSSL)

Tiempo estimado de lectura: 2 minutos

A tener en cuenta
Una vez que haya realizado la compra del certificado SSL deberá generar la Solicitud de Firma de Certificado (CSR) desde su servidor web Apache y, posteriormente, el pedido de firma del mismo.

Importante: Recuerde el nombre de archivo que elija y la ubicación en donde lo guarde, le será necesario que abra este archivo como un archivo de texto y pueda copiar todo el texto. Al copiar el contenido deberá incluir las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST. Esta información es la que deberá ingresar en nuestro Área de Cliente para comenzar el proceso de firma del certificado de sitio seguro.

 

Iniciar sesión remota

Iniciar sesión remota en el servidor que posee la pagina web mediante el terminal remota SSH. Es muy posible que deba tener privilegios de administrador del sistema (root).

Generación SSL mediante OpenSSL

Desde el shell ejecutar el siguiente comando, reemplazado ejemplo.com con el nombre de su pagina a proteger:
openssl req -new -newkey rsa:2048 -nodes -keyout ejemplo.com.key -out ejemplo.com.csr

Este comando inicia el proceso que finalmente generará dos archivos:

  • El archivo de la Clave Privada (ejemplo.com.key) para el cifrado del certificado SSL. Este archivo es privado y no debe compartirlo con nadie.
  • El archivo de Solicitud de Firma de Certificado (ejemplo.com.csr) que tendrá el contenido del pedido del certificado para ser enviado a firmarse.

El comando solicitará varios datos que pueden variar según el sistema operativo y la versión de OpenSSL que use:

Campos a completar

Los campos a completar serán los siguientes
Nombre común (Common name): el nombre de dominio mediante el cual se accederá al certificado. Ejemplos: www.dominio.com.ar o mail.dominio.com.ar.
Este dato es mandatorio y debe ser el nombre de dominio por el cual se acceda a la pagina web. Para Certificados SSL Wildcard el nombre de dominio debe antecederse con asterisco y punto, o sea *.dominio.com.ar o *.midominio.com.
Organización (Organization Name): la razón social o nombre de empresa que registro el dominio. Para certificados con Extended Validation (Green Bar) debe coincidir con los datos de registración del dominio (Whois)
Unidad organizativa (Organization Unit): Opcional. El nombre del departamento dentro de la empresa (puede ser dejado en blanco).
Ciudad/localidad (City / Locality Name): Opcional. La ciudad en donde está ubicada la empresa.
Estado/provincia (State / Province Name): Opcional. El estado en donde está ubicada la empresa.
País/región (Country Name/Region): Opcional. El código de dos letras del país donde esta ubicada la empresa. Para La Argentina es: AR

 

Archivo de Solicitud

Finalmente, abra el archivo de Solicitud de Firma de Certificado (ejemplo.com.csr) mediante un editor de texto, copie el texto y péguelo (incluidas las etiquetas BEGIN y END) en el formulario del Area de Cliente.

 

Guarde el archivo

Guarde el archivo .KEY ya que, posteriormente, se requerirá para la instalación del certificado una vez que sea devuelto firmado.

apacheapache servercertificado sitio seguroCertificado SSLopen SSLsitio seguroSSL
Ha sido útil este artículo?
No 0
Visitas: 1770
@2018 IntermediaSP es marca de Interdotnet Argentina S.A.