1. Inicio
  2. Certificados SSL
  3. Generar el Certificate Signing Request (CSR) en Linux

Generar el Certificate Signing Request (CSR) en Linux

Para generar el Certificate Signing Request (CSR) en Apache debe seguir los siguientes pasos:

Paso 1: Creación del par de claves

Escriba el siguiente comando en el terminal para una clave no cifrada.

openssl genrsa -out www.sudominio.com.key 2048

# openssl genrsa -out www.sudominio.com.key 2048
Generating RSA private key, 2048 bit long modulus
..+++
...............................................+++
e is 65537 (0x10001)

Estos comandos van a generar un clave privada RSA de 2048 bits que se almacenará en el archivo “www.sudominio.com.key”

Paso 2: Generar el CSR

Escriba el siguiente comando en la consola.
openssl req -out www.sudominio.com.csr -key www.sudominio.com.key -new -sha256

# openssl req -out www.sudominio.com.csr -key www.sudominio.com.key -new -sha256
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:PE
State or Province Name (full name) []:LIMA
Locality Name (eg, city) [Default City]:LIMA
Organization Name (eg, company) [Default Company Ltd]:SU EMPRESA SAC
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:www.sudominio.com 
Email Address []:ssl@hostinglabs.net
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:clave123
An optional company name []: ninguno

Se deben ingresar algunos datos:

Country Name (País): Utilice el código de dos letras sin puntuación de país. Por ejemplo: PE 

State or Province (Estado o Provincia): Escribir el nombre completo del estado o provincia. Por ejemplo: LIMA

Locality or City (Ciudad): Nombre completo de la ciudad. Por ejemplo: LIMA

Company (Compañía): El nombre de su empresa. Omita cualquier simbolo como ‘&’, ‘@’ o tilde del nombre. Por ejemplo: XY&Z Corporación sería: XYZ CORPORACION

Organizational Unit (Unidad Organizacional): Este campo es opcional, el campo Unidad organizativa (OU) es el nombre de la unidad de departamento u organización que presenta la solicitud. Para saltar al campo OU, pulse «enter» en el teclado.

Common Name (Nombre común): El nombre común es el dominio absoluto. Por ejemplo “ www.sudominio.com ”  o  “ *.sudominio.com ” en el caso de un un certificado SSL wildcard

Puede omitir los demás campos que se solicitan con la tecla “enter”. 

El archivo (clave privada «www.sudominio.com.key») se almacena en la misma ruta y se utiliza para el descifrado. La parte pública, en forma de una solicitud de firma de certificado (www.sudominio.com.csr), será usada para la generación del certificado (.crt). 

Consulte la siguiente guía para la emisión del Certificado SSL desde nuestra área de clientes:
https://clientes.hostinglabs.net/knowledgebase/52/Emitir-certificado-desde-Area-de-clientes-Hostinglabs.html

Actualizado en 5 de mayo de 2022
¿Te resultó útil este artículo?

Artículos relacionados

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.