Para generar el Certificate Signing Request (CSR) en Apache debe seguir los siguientes pasos:
Paso 1: Creación del par de claves
Escriba el siguiente comando en el terminal para una clave no cifrada.
openssl genrsa -out www.sudominio.com.key 2048
# openssl genrsa -out www.sudominio.com.key 2048
Generating RSA private key, 2048 bit long modulus
..+++
...............................................+++
e is 65537 (0x10001)
Estos comandos van a generar un clave privada RSA de 2048 bits que se almacenará en el archivo “www.sudominio.com.key”
Paso 2: Generar el CSR
Escriba el siguiente comando en la consola.
openssl req -out www.sudominio.com.csr -key www.sudominio.com.key -new -sha256
# openssl req -out www.sudominio.com.csr -key www.sudominio.com.key -new -sha256
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:PE
State or Province Name (full name) []:LIMA
Locality Name (eg, city) [Default City]:LIMA
Organization Name (eg, company) [Default Company Ltd]:SU EMPRESA SAC
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:www.sudominio.com
Email Address []:ssl@hostinglabs.net
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:clave123
An optional company name []: ninguno
Se deben ingresar algunos datos:
Country Name (País): Utilice el código de dos letras sin puntuación de país. Por ejemplo: PE
State or Province (Estado o Provincia): Escribir el nombre completo del estado o provincia. Por ejemplo: LIMA
Locality or City (Ciudad): Nombre completo de la ciudad. Por ejemplo: LIMA
Company (Compañía): El nombre de su empresa. Omita cualquier simbolo como ‘&’, ‘@’ o tilde del nombre. Por ejemplo: XY&Z Corporación sería: XYZ CORPORACION
Organizational Unit (Unidad Organizacional): Este campo es opcional, el campo Unidad organizativa (OU) es el nombre de la unidad de departamento u organización que presenta la solicitud. Para saltar al campo OU, pulse «enter» en el teclado.
Common Name (Nombre común): El nombre común es el dominio absoluto. Por ejemplo “ www.sudominio.com ” o “ *.sudominio.com ” en el caso de un un certificado SSL wildcard
Puede omitir los demás campos que se solicitan con la tecla “enter”.
El archivo (clave privada «www.sudominio.com.key») se almacena en la misma ruta y se utiliza para el descifrado. La parte pública, en forma de una solicitud de firma de certificado (www.sudominio.com.csr), será usada para la generación del certificado (.crt).
Consulte la siguiente guía para la emisión del Certificado SSL desde nuestra área de clientes:
https://clientes.hostinglabs.net/knowledgebase/52/Emitir-certificado-desde-Area-de-clientes-Hostinglabs.html