¿Cómo genero un CSR?
Para generar un CSR para tu dominio, primero crea un archivo llamado config.txt en tu cuenta. Luego abre ese archivo y añade las siguientes líneas en él:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = your_country
ST = your_state
L = your_city
O = your_company_name
OU = IT Dept.
CN = yourdomainname.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.yourdomainname.com
En los datos arriba, reemplaza:
- your_country – El país donde está registrada tu organización;
- your_state – El estado/provincia donde está registrada la empresa;
- your_city – La ciudad donde está registrada la empresa;
- your_company_name – El nombre completo de tu empresa;
- yourdomainname.com – Tu nombre de dominio. Ten en cuenta que deberías reemplazarlo dos veces en el archivo.
Para añadir más Subject Alternative Names (SANs) al CSR, añade más líneas DNS al final del archivo, por ejemplo:
DNS.2 = myotherdomainname.com
DNS.3 = www.myotherdomainname.comGuarda los cambios y accede a tu cuenta via SSH. Luego navega a la ubicación donde has guardado el archivo config.txt y ejecuta el siguiente comando:
openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config config.txtEsto creará dos nuevos archivos:
- certificate.csr – este archivo contiene la Petición de firma del Certificado;
- certificate.key – este archivo contiene la Clave Privada que necesitarás durante la instalación del certificado SSL.
Eliminar de tu cuenta el archivo que contiene la clave privada, una vez la hayas copiado en un lugar seguro, es recomendable por razones de seguridad.