Generar CSR para Apache

  • Inicio
  • Generar CSR para Apache
  • Para poder generar el CSR se debe de tener el programa OpenSSL correctamente instalado y funcionando. Lo puede obtener de las siguientes ligas:

    Linux: http://www.openssl.org/source/

    Windows: http://www.openssl.org//related/binaries.html

    Por favor verifique la documentación en los sitios para las instrucciones de instalación de OpenSSL.

  • Una vez que este instalado el programa OpenSSL, debemos proceder a la generación de la llave privada correspondiente al certificado SSL.
  • Se debe de correr el siguiente comando desde la ruta en donde se encuentre instalado el programa openssl.exe para el caso de Windows:

    openssl req -new -nodes -keyout private.key -out public.csr –newkey 1024 (2048 para EV)

    CSRApache Console

  • Una vez que se corrio el comando OpenSSL pedirá una serie de datos que se deben ingresar para la correcta generación del CSR.
  • Se tendrá que ingresar cierta información que será utilizada por la autoridad certificadora para generar el nuevo Certificado SSL. Estos campos incluyen el nombre común (URL a certificar, FQDN), Organización, País, Unidad Organizacional, etc. Utilice las leyendas que aparecen a la derecha de cada campo para guiarse en que información ingresar. Los campos que se llenaran no deben contener los siguiente caracteres especiales: < > ~ ! @ # $ % ^ / \ ( ) ? , &.
  • Ingresar su información geográfica para País, Estado y Ciudad. Por favor no abrevie Estados o Ciudades.
  • Ingresar Organization (ej., Advantage Security S. de R.L. de C.V.) y Organizational Unit (ej., Sistemas de Información).
  • ESTE ES EL PASO MAS IMPORTANTE! Ingresar el Common Name de tu sitio. El Common Name es el fully-qualified-domain name (FQDN) para tu sitio Web o Servidor de Correo. Lo que sea que el usuario final vaya a visualizar en la barra de direcciones del navegador, es lo que se debe de ingresar en este campo. No se deben incluir http:// ni https://. Si este campo es erróneo, su certificado no trabajara apropiadamente.
CSR Info Apache
  • El archivo .key contiene su llave privada, es muy importante mantenerla resguardada, ya que en caso de perderla no se puede regenerar, también en caso de que sea robada se puede hacer un mal uso del certificado.
  • El archivo .csr contiene la solicitud de su certificado digital. Se necesitará copiar y pegar el contenido del archivo, incluyendo la primera y ultima línea del mismo, en el proceso de solicitud del certificado en línea.