PASO 2 - Crear solicitud de firma CSR

La creación de la solicitud de firma de un Certificado Digital debe ser realizada en el servidor donde se encuentra su sitio web.  Si esto no le es posible, también se puede hacer en otra máquina sobre la cual se tenga pleno control, pues debe evitar tener su certificado privado copiado o fuera de su control.

Paso 1: Creación de un par de claves

La utilidad "openssl" se usa para crear la clave y CSR. Esta utilidad viene con el paquete OpenSSL, y normalmente viene instalada en /usr/local/ssl/bin. Si ya los ha instalado en otra ubicación, deberá seguir estas instrucciones teniendo en cuenta la ubicación pertinente.

  1. Cambie el directorio de la clave SSL: cd /usr/local/ssl/private
  2. Genere la clave privada utilizando el siguiente comando: 
      openssl genrsa -des3 1024 > cert.key 

Paso 2: Creación de una Solicitud de firma de certificado (CSR)

  1. Cambie el directorio al directorio de la clave SSL: cd /usr/local/ssl/crt
  2. Genere una CSR utilizando el siguiente comando:
      openssl req -new -key /<nombre-carpeta>/cert.key > cert.csr  
  3. También puede generar un certificado autofirmado utilizando el siguiente comando:
      openssl req -x509 -key /<nombre-carpeta>/cert.key -in cert.csr > cert.crt 
  4. Habrá creado el par de clave y la CSR.

¿Fue útil la respuesta?

 Imprimir éste Artículo

Leer también

PASO 1 - Datos para crear un Certificado Digital

Antes de comprar un certificado SSL, debe generar una solicitud de firma de certificado (CSR)...

Cómo funciona un Certificado Digital, y para qué sirve

Un certificado digital le permite validar su dominio y su servidor de forma segura, a los efectos...

Powered by WHMCompleteSolution