Cómo generar CSR y KEY desde linux

Lo primero que deberemos tener claro, son los conceptos de donde se van a guardar los certificados y los claves .key para generar un CSR (Certificate Signing Request) desde Linux.

comprar certificado ssl

El fichero .key se guardará normalmente en la siguiente ruta →  /etc/pki/tls/private

Los certificados se guardarán normalmente en la siguiente ruta →  /etc/pki/tls/certs

Los ficheros .csr se guardarán normalmente en la siguiente ruta →  /etc/pki/tls/crs/

Una vez tenemos claro el lugar en el que vamos a almacenar la información procederemos a generar la clave (.KEY).

Es aconsejable utilizar una encriptación mínima de 2048 bits. Para ello, ejecutaremos el siguiente comando:

openssl genrsa 2048 > /etc/pki/tls/private/dominio.key

* Es recomendable que donde pone dominio pongamos el nombre del dominio, esto nos ayudará a reconocer rápidamente el certificado correspondiente a cada dominio.

De esta manera, se nos generará el fichero .key para más adelante generar nuestro CSR.

A continuación, procedemos a generar nuestro CSR, para ello escribimos el siguiente comando:

openssl req -new -sha256 -key /etc/pki/tls/private/dominio.key -out /etc/pki/tls/crs/dominio.crs

* Donde dominio hay que escribir el nombre del dominio o decirle el nombre del .key generado anteriormente.

Nos pedirá los siguientes datos que los rellenaremos de la siguiente manera:

Country Name (2 letter code) [GB]: Si el dominio está en España, pondremos ES.
State or Province Name (full name) [Berkshire]: Pondremos la provincia.
Locality Name (eg, city) [Newbury]: Pondremos la ciudad.
Organization Name (eg, company) [My Company Ltd]: Pondremos el nombre de la Organización
Organizational Unit Name (eg, section) []: Pondremos la unidad de la Organizacion para la que se solicita el Certificado.
Common Name (eg, your name or your server’s hostname) []: Pondremos el dominio para el que va a ser el Certificado, IMPORTANTE indicar el nombre completo de la web que va a utilizar el certificado (p.e. www.sudominio.com, subdominio.sudominio.com, *.sudominio.com o sudominio.com)
Email Address []: Pondremos el correo electrónico al que queramos que se asigne el Certificado.
Please enter the following ‘extra’ attributes to be sent with your certificate request.

A challenge password []: Este campo lo dejamos vacío.
An optional company name []: Este campo lo dejamos vacío.

Una vez terminada la generación del CSR, deberás enviarnos el CSR para pedir la solicitud del certificado, recuerda que estará guardado el CSR en la siguiente dirección → /etc/pki/tls/crs/

Deberá de tener el nombre del dominio.csr en caso de que hayas seguido los pasos tal y como los hemos indicado.

Recuerda que existen generadores web de CSR, como por ejemplo el de digicert.

comprar certificado ssl

Si tienes alguna duda o necesitas alguna aclaración sobre como generar CSR y KEY desde linux, no dudes en ponerte en contacto con nosotros.

Comparte este tutorial:

Comentarios (2)

Soporte nerion

Soporte nerion

Hola Israel,

Si el certificado va a ser instalado en nuestros servidores tendrías que enviar el CSR a soporte@nerion.es.
En caso contrario tendría que hablar con su proveedor.

¡Muchas gracias por tu comentario!

israel

israel

entonces una vez generados no necesito enviar nada para calificar mi cerficado o a donde lo envio

Envíanos tu comentario: