Las siguientes instrucciones lo guiarán a través del proceso de generación de CSR en Apache OpenSSL.

Para obtener más información sobre las CSR y la importancia de su clave privada, consulte nuestro artículo de Información General de la solicitud de firma de certificado (CSR).

1. Inicie sesión #

Inicie sesión en el terminal de su servidor a través de Secure Shell (SSH).

2. Ejecute el comando de generación de CSR #

Genere una clave privada y un CSR ejecutando el siguiente comando

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Importante…

Reemplace «server» con el nombre de dominio que desea asegurar.

3. Ingrese su información #

Ingrese los siguientes detalles de CSR cuando se le solicite:

  • Nombre común: el FQDN (nombre de dominio completo) que desea proteger con el certificado, como www.nodored.com, facturas.nodored.org, .nodored.net, etc.
  • Organización: el nombre legal completo de su organización, incluido el identificador corporativo.
  • Unidad de organización (OU): su departamento, como «Tecnología de la información» , «Soporte Técnico», etc..
  • Ciudad o localidad: la localidad o ciudad donde su organización está legalmente incorporada. No abrevie.
  • Estado o provincia: el estado o provincia donde su organización está legalmente constituida. No abrevie.
  • País: el código de país oficial de dos letras (por ejemplo, si es Ecuador debe escribir EC, etc.) donde su organización está legalmente incorporada.

Recomendación…

No es necesario que ingrese una contraseña o frase de contraseña. Este campo opcional es para aplicar seguridad adicional a su par de claves.

4. Copie el texto CSR del archivo #

Localice y abra el CSR recién creado en un editor de texto como el Bloc de notas y copie todo el texto, incluyendo:

-----BEGIN CERTIFICATE REQUEST----- 
-----END CERTIFICATE REQUEST-----

Tome nota…

Recomendamos guardar o hacer una copia de seguridad de su archivo «.key» recién generado, ya que esto se requerirá más adelante durante el proceso de instalación.

5. Cargue el CSR #

Regrese al Formulario de generación en nuestro sitio web, pegue el CSR completo en el cuadro de texto en blanco y continúe con el proceso de generación.

Al generar su CSR, su pedido entrará en el proceso de validación con la Autoridad de certificación (CA) que lo expide y requerirá que el solicitante del certificado complete algún tipo de validación según el certificado adquirido. Para obtener información sobre los diferentes niveles del proceso de validación y cómo satisfacer los requisitos de la industria, consulte nuestra documentación sobre validación.