Generar CSR SHA256 para apache

En este artículo se te va a explicar el como generar un CSR bajo el algoritmo de encriptación SHA256 en un sistema Ubuntu con Apache, para generar el CSR será necesario que anteriormente se encuentre instalado el módulo para el uso de certificados SSL de apache (mod_ssl) y  el software OpenSSL. Puedes descargar OpenSSL desde su página oficial.

Lo primero deberemos de conocer los directorios en los que normalmente se guardan los certificados, CSRs y claves.

/etc/pki/tls/certs -> Directorio donde se alojan los certificados
/etc/pki/tls/private -> Directorio donde se guardan las claves
/etc/pki/tls/crs/ -> Directorio donde se guardan los CSR

Antes de generar el CSR será necesario generar una clave privada, en el siguiente ejemplo se genera una clave con 2048 bits para su encriptación:

openssl genrsa 2048 > /etc/pki/tls/private/midominio.key

Utilizaremos esta clave para generar el CSR, el CSR será el código que posteriormente facilitaremos a la empresa certificadora o a la empresa de hosting para la contratación o renovación de un certificado de seguridad SSL.

Para generar el CSR en SHA256 será necesario ejecutar el siguiente comando:

openssl req -new -sha256 -key /etc/pki/tls/private/midominio.key -out /etc/pki/tls/crs/midominio.crs

Nuestro CSR se generará en la ruta /etc/pki/tls/crs/, y nos solicitará unos campos que debemos de rellenar con datos verídicos para la correcta contratación del certificado.

Generar CSR SHA256 para apache

  • Country Name : Hay que poner las siglas del país donde se encuentra la empresa asociada al certificado, para empresas españolas sería ES.
  • State or Province Name: Habrá que indicar la provincia donde se encuentra la empresa.
  • Locality Name: Se indicará la provincia.
  • Organization Name: El nombre de la empresa.
  • Organizational Unit Name: El departamento que se encarga de la gestión del certificado.
  • Common name: El nombre de domino o subdominio al que irá asociado el certificado.
  • Email address: Cuenta de correo para posibles comunicaciones con la empresa certificadora.

El resto de campos son opcionales y no es necesario completarlos.

Generar CSR SHA256 para apache

El CSR generado se lo facilitaremos a la empresa de hosting que nos gestione el tema de certificados o a la propia empresa certificadora para proceder a la contratación del certificado.

Esperemos que nuestro artículo Generar CSR SHA256 para apache te haya servido de ayuda. Si tienes cualquier problema o pregunta no dudes en comentárnoslo.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: