Creación de solicitudes de firma de certificado (CSR) en servidores Ubuntu 16.04 LTS

  • Matthew Stevenson
  • 0
  • 1586
  • 104

Cuando desee instalar certificados de dominio SSL / TLS en sus sitios web, debe enviar un archivo de solicitud de firma de certificado a la autoridad de certificación ...

La solicitud de firma de certificado es el primer paso que debe tomar para adquirir certificados SSL / TLS confiables para su dominio. Antes de poder generar certificados SSL, primero debe generar o crear un archivo CSR y proporcionárselo a la autoridad certificadora. La autoridad utilizará la solicitud para generar un certificado para su servidor..

La solicitud de CSR contiene información que se utilizará para crear el certificado. Estos incluyen, el nombre de la organización, el nombre común (dominio), la localidad, el país y más.

También contiene la clave pública que se utiliza para generar un certificado. También se crea una clave privada durante el momento de la creación del CSR.

Este breve tutorial le mostrará cómo generar fácilmente una solicitud de firma de certificado para sus servidores Ubuntu 16.04 LTS

Paso 1: Crear CSR en Ubuntu 16.04

Cuando esté listo para proteger su sitio web con un certificado SSL / TLS, primero debe generar una solicitud de firma de certificado. Esta solicitud contiene información necesaria para generar un certificado de confianza..

Para generar un certificado para el servidor web Apache2 en sistemas Linux, inicie sesión en su computadora como root y ejecute el siguiente comando.

openssl req -new -newkey rsa: 2048 -nodes -keyout example.com.key-out example.com.rsc

Cuando presione la tecla Intro, se le harán una serie de preguntas relacionadas con el certificado que está solicitando. Encuentre el campo resaltado a continuación para darle una idea.

Generando una clave privada RSA de 2048 bits… +++… +++ escribiendo una nueva clave privada en 'example.com.key' ----- Se le pedirá que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un Nombre Distinguido o DN. Hay bastantes campos, pero puede dejar algunos en blanco. Para algunos campos habrá un valor predeterminado. Si ingresa '.', El campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [AU]: Estado o provincia de EE. UU. Nombre (nombre completo) [Algún estado]: Nombre de la localidad de Nueva York (p. Ej., Ciudad) []: Nombre de la organización de Brooklyn (p. Ej., Empresa ) [Internet Widgits Pty Ltd]: EXAMPLE.COM Nombre de la unidad organizativa (p. Ej., Sección) []: Nombre común de la unidad SSL (p. Ej. FQDN del servidor o SU nombre) []: example.com Dirección de correo electrónico []: [email protected] Ingrese los siguientes atributos 'adicionales' que se enviarán con su solicitud de certificado Una contraseña de seguridad []: Un nombre de empresa opcional []:

Es importante que deje el campo de contraseña en blanco arriba, o se le preguntará siempre cuando reinicie el servidor web.

Este comando crea el archivo CSR así como el archivo de clave privada del servidor. La clave privada debe protegerse y mantenerse muy segura. Esto es muy importante.

Paso 2: envíe el contenido de la CSR a su autoridad de certificación

Después de crear la solicitud anterior, busque en el mismo directorio en el que ejecutó el comando y encontrará un archivo con el nombre de su dominio, llamado example.com.csr.

Abre el example.com.csr para ver el contenido. Luego cópielo y péguelo en su proveedor de certificado.

cat tudominio.csr

-----BEGIN CERTIFICATE REQUEST ----- MIIC3zCCAccCAQAwgZkxCzAJBgNVBAYTAlVTMRIwEAYDVQQIDAlNaW5uZXNvdGEx FDASBgNVBAcMC01pbm5lYXBvbGlzMRgwFgYDVQQKDA9NeSBCbG9nIENvbXBhbnkx DDAKBgNVBAsMA1NTTDEVMBMGA1UEAwwMbXlkb21haW4uY29tMSEwHwYJKoZIhvcN AQkBFhJhZG1pbkBteWRvbWFpbi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDbxsZzIAdeGuIN3m00F71WBHklL8f5I3j4UebS7ISqL1HWb7KVEj + r + QKBQzmZ70Izq152 6BTF / AeMwzusUrcr3iOaOThFYqBAx2UYCHBmu3xcGviflwz / 7GnvgUA2b0UL8pNiVCrxk7Dmu1tG0GCo5F5bE1k + 60NnUJdtYTTjh1CXguFhKdnn nGPiAEq9drXnrOEUWjgV3Flkb0XEUXxKt20flPAmp2viobs46TtY3CMgZrl5DaOs bcCFzTNywCXyC5wj1baWAVxUIMETpAvXjFSINMhu / Zn + qDVZe44c2SZEkbXchBvR xtmeLLO9Y8E9e0KRx373hdHdDKWjXNv7AgMBAAGgADANBgkqhkiG9w0BAQsFAAOC AQEA047VTE5ayHQG5efbpE4jxGCUBHeAHTZw4sXy2s8q / beCXnEFdbbk2R7 + B9rZ 1Q5FR5sZq9tiJ / 7kcZEfE / C4ZRiQi1dSkhvZWPOvfVJn7ETdyFUp + e3Yh5dGQBRE qOGwI5vxfoWlKkgYmAKYKVd2W + QibofAiXNkRzsW3ecZUG9Dj7rD + Y + VeVKX0sCL doOCxZlEjRoKjJC / f + kcuGaHvJMNXGBApniGTKCsNnIypVdDUcKedvl7wF8mxdqo j70uQaeY7tqjaLIAeqdd9WHADCxwCmSJovPqWA9JQN8 + TbpL7G cgSVJ P8rSweAqn1RQb88NuLdQuxdzBQ == ----- FIN DE SOLICITUD DE CERTIFICADO-----

Copie todo el contenido del EMPEZAR al FIN y envíelo a la autoridad de certificación ... La autoridad utilizará el archivo para crear un certificado que compró y se lo enviará de vuelta ... Luego, instale el certificado en el dominio que desea proteger.

Disfrutar!

También te puede gustar esta publicación:

Instale phpMyAdmin en Ubuntu 16.04 LTS con soporte para Apache2, MariaDB y PHP 7.1




Nadie ha comentado sobre este artículo todavía.

Una colección de información útil sobre el sistema operativo Linux y las nuevas tecnologías
Artículos nuevos, consejos prácticos, reseñas detalladas y guías. Siéntete como en casa en el mundo del sistema operativo Linux