Cómo generar una RSE en Linux en solo minutos!
- 3465
- 1058
- Hugo Vera
Una solicitud de firma de certificado (CSR) es una solicitud de un certificado digital de una autoridad de certificación (CA). Por lo general, es creado por el propietario de un sitio web o una persona que busca obtener un certificado digital para la comunicación segura a través de Internet.
Una RSE consiste en una clave pública e información sobre el solicitante, como el nombre de dominio, el nombre de la organización y la ubicación. El solicitante genera la CSR y la envía a una CA, junto con cualquier documentación requerida. La CA verifica la información en la CSR y, si todo está en orden, crea un certificado digital firmado que se emite al solicitante.
Este tutorial lo ayudará a generar CSR en sistemas Linux a través de la interfaz de línea de comandos.
Instalación de OpenSSL
Use uno de los siguientes comandos para instalar los paquetes OpenSSL en sus sistemas basados en Redhat o Debian.
SUDO DNF Instalar OpenSSL ## Sistemas basados en Redhat
Sudo Apt Install OpenSSL ## Sistemas basados en Debian
Generar CSR en Linux
Para generar una solicitud de firma de certificado (CSR) en Linux, deberá tener OpenSSL instalado en su sistema. OpenSSL es una implementación de código abierto de los protocolos SSL y TLS, y a menudo se usa para crear certificados y claves para una comunicación segura a través de Internet.
Para generar una RSE, siga estos pasos:
- Abra una terminal y navegue al directorio donde desea almacenar los archivos CSR y clave.
- Ejecute el siguiente comando para generar una clave privada:
OpenSsl Genrsa -Out MyKey.Clave 2048
Esto generará una clave privada RSA de 2048 bits y la almacenará en el archivo "mi llave.llave". Puede especificar un tamaño clave diferente cambiando el valor de 2048.
- Ejecute el siguiente comando para generar una CSR usando la clave privada:
openssl req -new -key mykey.clave -Out mycsr.CSR
Este comando le pedirá que ingrese la siguiente información:
- Nombre del país (código de 2 letras): EE. UU
- Nombre del estado o provincia (nombre completo): California
- Nombre de la localidad (por ejemplo, ciudad): California
- Nombre de la organización (por ejemplo, empresa): Tecadmin Inc
- Nombre de la unidad organizacional (por ejemplo, sección): anuncio en Internet
- Nombre común (por ejemplo, nombre de dominio totalmente calificado): www.ejemplo.comunicarse
- Dirección de correo electrónico: [Correo electrónico protegido]
Ingrese la información apropiada para su certificado y luego presione ENTER para continuar. Cuando haya terminado, el CSR se almacenará en el archivo "Mycsr.CSR ".
- Envíe el CSR a una autoridad de certificado (CA) para obtener un certificado firmado. La CA usará la CSR para crear un certificado que esté firmado con la clave privada de la CA.
Una vez que haya recibido el certificado firmado de la CA, puede usarlo para asegurar su sitio web u otras aplicaciones.
Conclusión
El certificado firmado se utiliza para establecer una conexión segura entre un sitio web o aplicación y un cliente, como un navegador web. Permite al cliente verificar la identidad del servidor y establecer una conexión encriptada.
En resumen, la RSE es un paso clave en el proceso de obtener un certificado digital, que se utiliza para asegurar la comunicación a través de Internet. espero que esto ayude! Hazme saber si tienes alguna pregunta.
- « Cómo instalar phpmyadmin desde la fuente en Linux
- Cómo instalar VLC Media Player en Ubuntu 18.04 y 16.04 LTS »