Generar un CSR con OpenSSL


Este artículo revisará los primeros pasos para crear y finalmente instalar un certificado SSL. Utilizará los mismos pasos si obtiene un SSL tradicional de una autoridad como Verisign, un certificado con firma propia o el '*' certificado Wildcard. Most of the information is taken from RapidSSL's support documentation, which is also a great place to buy a certificate. The Rackspace Cloud is not a certificate authority and does not resell SSL certificates so you will need to go to a third party solution and purchase a certificate using this certificate signing request (CSR).

Tip: You can also generate a CSR and private key using a feature in the Cloud Control Panel. For more information, see Create an SSL CSR in the Rackspace Cloud Control Panel.

Contenido

Prerrequisitos

Primero deberá instalar Openssl en su servidor, este es un paquete común y estará disponible en todas las distribuciones principales a través de su instalador de paquetes. Así es cómo verifica si está instalado en un sistema estilo "Yum":

    # rpm -qa | grep -i openssl

El comando de arriba debería arrojar los siguientes paquetes, o algo similar:

openssl-0.9.8e-7.el5 openssl-0.9.8e-7.el5 openssl-devel-0.9.8e-7.el5

Si no lo hiciera, deberá ejecutar lo siguiente:

    # yum install openssl openssl-devel

Generar la clave RSA

Cree una clave RSA para su servidor Apache, ya que cada distribución es diferente con respecto al lugar donde colocan los certificados, lo colocaremos en un punto arbitrario:

    # mkdir ~/domain.com.ssl/
    # cd ~/domain.com.ssl/

Ingrese el siguiente comando para generar una clave privada.

    # openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048

Crear un CRS

Ingrese el siguiente comando para crear un CRS con la clave privada RSA (el resultado será en formato PEM):

    # openssl req -new -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr

Al crear un CSR debe seguir estas convenciones. Ingrese la información que se mostrará en el certificado. Los siguientes caracteres no se pueden utilizar para el nombre de la organización ni la unidad de organización: < > ~ ! @ # $ % ^ * / ( ) ?.,&

Campo DN Explicación Ejemplo
Nombre común El nombre de dominio totalmente calificado para su servidor web. Debe ser una coincidencia exacta. Si tiene intención de asegurar la URL https://www.yourdomain.com, entonces el nombre común de su CRS debe ser www.yourdomain.com. If you plan on getting a wildcard certificate make sure to prefix your domain with an asterisk, example: *.domain.com.
Organización El nombre legal exacto de su organización. No abrevie el nombre de su organización. dominio.com
Unidad de la organización Sección de la organización TI
Ciudad o localidad La ciudad en la que su organización está ubicada legalmente. Wellesley Hills
Estado o provincia El estado o provincia en la que su organización está ubicada legalmente. No se puede abreviar. Massachusetts
País La abreviatura ISO de dos letras de su país. US

No ingrese atributos adicionales en la notificación.

  • Advertencia: dejar la contraseña de comprobación en blanco (presione ingresar)

Verificar su CSR

    # openssl req -noout -text -in ~/domain.com.ssl/domain.com.csr

Enviar su CSR

A partir de este punto tiene que tomar el CSR que creó aquí y enviarlo a una autoridad que emite certificados. Las que recomendamos son Verisign, Thawte y RapidSSL. También existen otras autoridades que emiten certificados, averigüe.


Mire el próximo artículo similar: Instalar un certificado SSL.



¿Este contenido fue útil?




© 2014 Rackspace US, Inc.

Excepto cuando se indique lo contrario, el contenido de este sitio está bajo una licencia Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License


Ver especificaciones de licencia y DESCARGO DE RESPONSABILIDAD