Instalacion SSL
Revisión del 09:05 30 sep 2016 de Soporte Gobierno Regional de La Araucanía (discusión | contribs.) (→Creación del CSR con key creada anteriormente)
Creación de CSR mediante OpenSSL
Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.
Crear CSR y la clave privada (.Key)
Ejecute los siguientes comandos:
Generar RSA Key con Contraseña
openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar).
Quitar clave a la Key
openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)
Creación del CSR con key creada anteriormente
openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)
Complete la siguiente información que será solicitada por el sistema:
Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc. State or Province: Indique el estado de la organización. Locality: Indique la localidad de la organización. Organization: Nombre de la empresa. Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc. Common Name: Dominio a certificar, ejemplo: www.dominio.com.
Habrá el archivo nombrado CSR.csr, este deberá tener el siguiente formato de texto: