Tutoriales de Linux

Cómo generar una RSE en Linux en solo minutos!

Cómo generar una RSE en Linux en solo minutos!

Una solicitud de firma de certificado (CSR) es una solicitud de un certificado digital de una autoridad de certificación (CA). Por lo general, es creado por el propietario de un sitio web o una persona que busca obtener un certificado digital para la comunicación segura a través de Internet.

Una RSE consiste en una clave pública e información sobre el solicitante, como el nombre de dominio, el nombre de la organización y la ubicación. El solicitante genera la CSR y la envía a una CA, junto con cualquier documentación requerida. La CA verifica la información en la CSR y, si todo está en orden, crea un certificado digital firmado que se emite al solicitante.

Este tutorial lo ayudará a generar CSR en sistemas Linux a través de la interfaz de línea de comandos.

Instalación de OpenSSL

Use uno de los siguientes comandos para instalar los paquetes OpenSSL en sus sistemas basados ​​en Redhat o Debian.

SUDO DNF Instalar OpenSSL ## Sistemas basados ​​en Redhat  Sudo Apt Install OpenSSL ## Sistemas basados ​​en Debian

Generar CSR en Linux

Para generar una solicitud de firma de certificado (CSR) en Linux, deberá tener OpenSSL instalado en su sistema. OpenSSL es una implementación de código abierto de los protocolos SSL y TLS, y a menudo se usa para crear certificados y claves para una comunicación segura a través de Internet.

Para generar una RSE, siga estos pasos:

  1. Abra una terminal y navegue al directorio donde desea almacenar los archivos CSR y clave.
  2. Ejecute el siguiente comando para generar una clave privada:
    OpenSsl Genrsa -Out MyKey.Clave 2048

    Esto generará una clave privada RSA de 2048 bits y la almacenará en el archivo "mi llave.llave". Puede especificar un tamaño clave diferente cambiando el valor de 2048.

  3. Ejecute el siguiente comando para generar una CSR usando la clave privada:
    openssl req -new -key mykey.clave -Out mycsr.CSR

    Este comando le pedirá que ingrese la siguiente información:

    • Nombre del país (código de 2 letras): EE. UU
    • Nombre del estado o provincia (nombre completo): California
    • Nombre de la localidad (por ejemplo, ciudad): California
    • Nombre de la organización (por ejemplo, empresa): Tecadmin Inc
    • Nombre de la unidad organizacional (por ejemplo, sección): anuncio en Internet
    • Nombre común (por ejemplo, nombre de dominio totalmente calificado): www.ejemplo.comunicarse
    • Dirección de correo electrónico: [Correo electrónico protegido]

    Ingrese la información apropiada para su certificado y luego presione ENTER para continuar. Cuando haya terminado, el CSR se almacenará en el archivo "Mycsr.CSR ".

  4. Envíe el CSR a una autoridad de certificado (CA) para obtener un certificado firmado. La CA usará la CSR para crear un certificado que esté firmado con la clave privada de la CA.

Una vez que haya recibido el certificado firmado de la CA, puede usarlo para asegurar su sitio web u otras aplicaciones.

Conclusión

El certificado firmado se utiliza para establecer una conexión segura entre un sitio web o aplicación y un cliente, como un navegador web. Permite al cliente verificar la identidad del servidor y establecer una conexión encriptada.

En resumen, la RSE es un paso clave en el proceso de obtener un certificado digital, que se utiliza para asegurar la comunicación a través de Internet. espero que esto ayude! Hazme saber si tienes alguna pregunta.