Una vez que haya realizado la compra del certificado SSL deberá generar la Solicitud de Firma de Certificado (CSR) desde su servidor web Apache y, posteriormente, el pedido de firma del mismo.
Iniciar sesión remota
Iniciar sesión remota en el servidor que posee la pagina web mediante el terminal remota SSH. Es muy posible que deba tener privilegios de administrador del sistema (root).
Generación SSL mediante OpenSSL
Desde el shell ejecutar el siguiente comando, reemplazado ejemplo.com con el nombre de su pagina a proteger:
openssl req -new -newkey rsa:2048 -nodes -keyout ejemplo.com.key -out ejemplo.com.csr
Este comando inicia el proceso que finalmente generará dos archivos:
- El archivo de la Clave Privada (ejemplo.com.key) para el cifrado del certificado SSL. Este archivo es privado y no debe compartirlo con nadie.
- El archivo de Solicitud de Firma de Certificado (ejemplo.com.csr) que tendrá el contenido del pedido del certificado para ser enviado a firmarse.
El comando solicitará varios datos que pueden variar según el sistema operativo y la versión de OpenSSL que use:
Campos a completar
Los campos a completar serán los siguientes
Nombre común (Common name): el nombre de dominio mediante el cual se accederá al certificado. Ejemplos: www.dominio.com.ar o mail.dominio.com.ar.
Este dato es mandatorio y debe ser el nombre de dominio por el cual se acceda a la pagina web. Para Certificados SSL Wildcard el nombre de dominio debe antecederse con asterisco y punto, o sea *.dominio.com.ar o *.midominio.com.
Organización (Organization Name): la razón social o nombre de empresa que registro el dominio. Para certificados con Extended Validation (Green Bar) debe coincidir con los datos de registración del dominio (Whois)
Unidad organizativa (Organization Unit): Opcional. El nombre del departamento dentro de la empresa (puede ser dejado en blanco).
Ciudad/localidad (City / Locality Name): Opcional. La ciudad en donde está ubicada la empresa.
Estado/provincia (State / Province Name): Opcional. El estado en donde está ubicada la empresa.
País/región (Country Name/Region): Opcional. El código de dos letras del país donde esta ubicada la empresa. Para La Argentina es: AR
Archivo de Solicitud
Finalmente, abra el archivo de Solicitud de Firma de Certificado (ejemplo.com.csr) mediante un editor de texto, copie el texto y péguelo (incluidas las etiquetas BEGIN y END) en el formulario del Area de Cliente.
Guarde el archivo
Guarde el archivo .KEY ya que, posteriormente, se requerirá para la instalación del certificado una vez que sea devuelto firmado.