Generar un CSR (Certificate Signing Request - Solicitud de Firma de Certificado) en Centos 6.4 con Openssl
Las empresas que firman certificados digitales (CA - Certificate Authority) generalmente solicitan un CSR o un archivo que contiene la solicitud de firma de certificado. Esto archivo se genera a través de WHM (Web Host Manager) o CPANEL, sin embargo para quienes administran servidores a la antigua es decir sin herramientas gráficas como WHM o CPANEL, este certificado se debe generar utilizando OpenSSL. El proceso es muy sencillo y se hace con el siguiente comando:
#openssl req -new -newkey rsa:2048 -nodes -keyout dominio.key -out dominio.csr
El simbolo númeral hace referencia al usuario root en una terminal de comandos. Se recomienda al momento de generar el certificado utilizar el usuario root.
Las opciones importantes son RSA que hace referencia al sistema criptográfico de llave pública, se recomienda 2048 bits. Keyout nos genera la llave privada con extensión .key. Finalmente la opción -out crea el archivo .csr lo que se envía a la CA. Los nombres de los archivos .key y .csr no necesariamente deben ser el dominio de la organización, deben atender al estándar de documentación de cada organización.
Al ejecutar el comando se solicitan varios campos, que hacen parte de la información requerida para un certificado. Los más importantes son:
************Tomado de la ejecución real en Centos 6.4*******************
Country Name (2 letter code) [XX]: Código del páis
State or Province Name (full name) []: Estado o provincia
Locality Name (eg, city) [Default City]: Ciudad
Organization Name (eg, company) [Default Company Ltd]: Compañía
Organizational Unit Name (eg, section) []: Dependencia u oficina encargada
Common Name (eg, your name or your server's hostname) []: dominio es muy importante y corresponde al nombre del servidor ej. (www.example.com o *.example.com) el asterisco en caso que sea un certificado tipo wildcard.
Email Address []: correo de contacto
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
*********************************************************************************
El archivo .csr a enviar a la CA tiene un contenido similar al que se muestra a continuación:
Al ejecutar el comando se solicitan varios campos, que hacen parte de la información requerida para un certificado. Los más importantes son:
************Tomado de la ejecución real en Centos 6.4*******************
Country Name (2 letter code) [XX]: Código del páis
State or Province Name (full name) []: Estado o provincia
Locality Name (eg, city) [Default City]: Ciudad
Organization Name (eg, company) [Default Company Ltd]: Compañía
Organizational Unit Name (eg, section) []: Dependencia u oficina encargada
Common Name (eg, your name or your server's hostname) []: dominio es muy importante y corresponde al nombre del servidor ej. (www.example.com o *.example.com) el asterisco en caso que sea un certificado tipo wildcard.
Email Address []: correo de contacto
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
*********************************************************************************
El archivo .csr a enviar a la CA tiene un contenido similar al que se muestra a continuación:
-----BEGIN CERTIFICATE REQUEST----- MIICvDCCAaQCAQAwdzELMAkGA1UEBhMCVVMxDTALBgNVBAgMBFV0YWgxDzANBgNV BAcMBkxpbmRvbjEWMBQGA1UECgwNRGlnaUNlcnQgSW5jLjERMA8GA1UECwwIRGln aUNlcnQxHTAbBgNVBAMMFGV4YW1wbGUuZGlnaWNlcnQuY29tMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8+To7d+2kPWeBv/orU3LVbJwDrSQbeKamCmo wp5bqDxIwV20zqRb7APUOKYoVEFFOEQs6T6gImnIolhbiH6m4zgZ/CPvWBOkZc+c 1Po2EmvBz+AD5sBdT5kzGQA6NbWyZGldxRthNLOs1efOhdnWFuhI162qmcflgpiI WDuwq4C9f+YkeJhNn9dF5+owm8cOQmDrV8NNdiTqin8q3qYAHHJRW28glJUCZkTZ wIaSR6crBQ8TbYNE0dc+Caa3DOIkz1EOsHWzTx+n0zKfqcbgXi4DJx+C1bjptYPR BPZL8DAeWuA8ebudVT44yEp82G96/Ggcf7F33xMxe0yc+Xa6owIDAQABoAAwDQYJ KoZIhvcNAQEFBQADggEBAB0kcrFccSmFDmxox0Ne01UIqSsDqHgL+XmHTXJwre6D hJSZwbvEtOK0G3+dr4Fs11WuUNt5qcLsx5a8uk4G6AKHMzuhLsJ7XZjgmQXGECpY Q4mC3yT3ZoCGpIXbw+iP3lmEEXgaQL0Tx5LFl/okKbKYwIqNiyKWOMj7ZR/wxWg/ ZDGRs55xuoeLDJ/ZRFf9bI+IaCUd1YrfYcHIl3G87Av+r49YVwqRDT0VDV7uLgqn 29XI1PpVUNCPQGn9p/eX6Qo7vpDaPybRtA2R7XLKjQaF9oXWeCUqy1hvJac9QFO2 97Ob1alpHPoZ7mWiEuJwjBPii6a9M9G30nUo39lBi1w= -----END CERTIFICATE REQUEST-----
Comentarios
Publicar un comentario