Generar un CSR con OpenSSL


Este artículo revisará los primeros pasos para crear y finalmente instalar un certificado SSL. Utilizará los mismos pasos si obtiene un SSL tradicional de una autoridad como Verisign, un certificado con firma propia o el '*' certificado Wildcard. La mayoría de la información proviene de la documentación de servicio técnico de RapidSSL, que también es un lugar excelente para comprar un certificado. Rackspace Cloud no es una autoridad que emite certificados y no revende certificados SSL así que deberá recurrir a un tercero y comprar un certificado utilizando CRS.

Contenido

Prerrequisitos

Primero deberá instalar Openssl en su servidor, este es un paquete común y estará disponible en todas las distribuciones principales a través de su instalador de paquetes. Así es cómo verifica si está instalado en un sistema estilo "Yum":

    # rpm -qa | grep -i openssl

El comando de arriba debería arrojar los siguientes paquetes, o algo similar:

openssl-0.9.8e-7.el5 openssl-0.9.8e-7.el5 openssl-devel-0.9.8e-7.el5

Si no lo hiciera, deberá ejecutar lo siguiente:

    # yum install openssl openssl-devel

Generar la clave RSA

Cree una clave RSA para su servidor Apache, ya que cada distribución es diferente con respecto al lugar donde colocan los certificados, lo colocaremos en un punto arbitrario:

    # mkdir ~/domain.com.ssl/
    # cd ~/domain.com.ssl/

Ingrese el siguiente comando para generar una clave privada.

    # openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048

Crear un CRS

Ingrese el siguiente comando para crear un CRS con la clave privada RSA (el resultado será en formato PEM):

    # openssl req -new -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr

Al crear un CSR debe seguir estas convenciones. Ingrese la información que se mostrará en el certificado. Los siguientes caracteres no se pueden utilizar para el nombre de la organización ni la unidad de organización: < > ~ ! @ # $ % ^ * / ( ) ?.,&

Campo DN Explicación Ejemplo
Nombre común El nombre de dominio totalmente calificado para su servidor web. Debe ser una coincidencia exacta. Si tiene intención de asegurar la URL https://www.yourdomain.com, entonces el nombre común de su CRS debe ser www.yourdomain.com. Si planea obtener un certificado Wildcard, asegúrese de colocar el prefijo asterisco a su dominio, por ejemplo: *.domain.com.
Organización El nombre legal exacto de su organización. No abrevie el nombre de su organización. dominio.com
Unidad de la organización Sección de la organización TI
Ciudad o localidad La ciudad en la que su organización está ubicada legalmente. Wellesley Hills
Estado o provincia El estado o provincia en la que su organización está ubicada legalmente. No se puede abreviar. Massachusetts
País La abreviatura ISO de dos letras de su país. US

No ingrese atributos adicionales en la notificación.

  • Advertencia: dejar la contraseña de comprobación en blanco (presione ingresar)

Verificar su CSR

    # openssl req -noout -text -in ~/domain.com.ssl/domain.com.csr

Enviar su CSR

A partir de este punto tiene que tomar el CSR que creó aquí y enviarlo a una autoridad que emite certificados. Las que recomendamos son Verisign, Thawte y RapidSSL. También existen otras autoridades que emiten certificados, averigüe.


Mire el próximo artículo similar: Instalar un certificado SSL.



¿Este contenido fue útil?




© 2014 Rackspace US, Inc.

Excepto cuando se indique lo contrario, el contenido de este sitio está bajo una licencia Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License


Ver especificaciones de licencia y DESCARGO DE RESPONSABILIDAD