Cómo generar una CSR (solicitud de firma de certificado) en Linux

Cómo generar una CSR (solicitud de firma de certificado) en Linux

Certificados SSL caer en dos categorías amplias: 1) Certificado autofirmado que es un certificado de identidad firmado por la misma entidad cuya identidad certifica firmada con su propia clave privada, y 2) Certificados que están firmados por una CA (Autoridad certificada) como vamos en cifrado, Comodo y muchas otras empresas.

Certificados autofirmados se usan comúnmente en entornos de prueba para servicios o aplicaciones LAN. Se pueden generar de forma gratuita usando Openssl o cualquier herramienta relacionada. Por otro lado, para servicios de producción, aplicaciones o sitios web sensibles y orientados al público, se recomienda utilizar un certificado emitido y verificado por un confiable California.

El primer paso para adquirir un Ssl certificado emitido y verificado por un California está generando un CSR (corto para Solicitud de firma de certificado).

En este artículo, demostraremos cómo crear un CSR (Solicitud de firma de certificado) en un sistema Linux.

Creación de una solicitud de firma CSR - Certificado en Linux

Para crear un CSR, Necesita la utilidad de línea de comandos OpenSSL instalada en su sistema, de lo contrario, ejecute el siguiente comando para instalarlo.

$ sudo apt install openssl [en Debian/Ubuntu] $ sudo yum instalación OpenSSL [en CentOS/RHEL] $ sudo DNF Install OpenSSL [en Fedora] 

Luego emita el siguiente comando para generar un CSR y la clave que protegerá su certificado.

$ openssl req -new -newkey rsa: 2048 -nodes -keyout ejemplo.comunicarse.Clave -Ejemplo.comunicarse.CSR 

dónde:

  • req habilita la parte de OpenSSL que maneja la firma de solicitudes de certificados.
  • -Newkey RSA: 2048 crea una llave RSA de 2048 bits.
  • -nodos significa "no cifre la clave".
  • -Ejemplo de tecla.comunicarse.llave Especifica el nombre de archivo para escribir en la clave privada creada.
  • -ejemplo.comunicarse.CSR Especifica el nombre de archivo para escribir el CSR a.

Responda correctamente, las preguntas que se le harán. Tenga en cuenta que sus respuestas deben hacer coincidir la información en documentos legales con respecto al registro de su empresa. Esta información es verificada críticamente por el California Antes de emitir su certificado.

Generar CSR en Linux

Después de crear tu CSR, Ver el contenido del archivo utilizando una utilidad CAT, seleccionarlo y copiarlo.

Ejemplo de $ Cat.comunicarse.CSR 
Copiar la tecla CSR

Luego regrese al sitio web de su CA, inicie sesión, vaya a la página contendrá el certificado SSL que compró y lo active. Luego, en una ventana como la siguiente, pegue su CSR en el campo de entrada correcto.

En este ejemplo, creamos un CSR para un certificado de dominio múltiple comprado de Namecheap.

CSR activo del sitio web de CA

Luego siga el resto de las instrucciones para iniciar la activación de su certificado SSL. Para obtener más información sobre el comando OpenSSL, consulte su página del hombre:

$ hombre openssl 

Eso es todo por ahora! Recuerde siempre que el primer paso para obtener su propio certificado SSL de una CA es generar un CSR. Use el formulario de comentarios a continuación para hacer cualquier pregunta o compartir sus comentarios con nosotros.