Saltar al contenido principal.

Cómo crear una solicitud de certificado para csr y clave



Se requiere una solicitud de certificado y una clave para obtener un certificado ssl y luego instalarlo en un servidor www, mail o jabber.

Primero necesitas generar una clave. Todo lo que necesitas es ejecutar un comando en la consola:


  # openssl genrsa -aes256 -out privkey.key 2048 

Esto creará una clave que está protegida por contraseña y cifrada con el algoritmo AES-256. Si no es necesario, elimine la marca -aes256.

El número 2048 es el tamaño de la clave en bits. Hoy, 2048 bits es el tamaño de clave óptimo.

Después de crear la clave, debe generar una solicitud de certificado (o, como algunas autoridades de certificación llaman la "solicitud de firma de certificado").



El archivo de solicitud se envía a la autoridad de certificación para recibir un certificado firmado.

También puede firmar el certificado usted mismo si tiene su propia autoridad de certificación o al crear un certificado autofirmado.

La solicitud de certificado es generada por el comando:


  # openssl req -new -key privkey.key -out cert.csr 

En el proceso, se harán varias preguntas: el código del país, la región, el nombre de la empresa, el nombre del dominio, el correo electrónico del propietario.

Ahora el archivo cert.csr se puede enviar a una autoridad de certificación, donde se realizarán una serie de inspecciones, de acuerdo con la política de su centro y, en la mayoría de los casos, se requerirá el pago. Luego le enviaremos el certificado terminado.

También hay autoridades de certificación gratuitas, como startssl.com.



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (No hay valoraciones aún)
Cargando ...

Añadir un comentario

Su correo electrónico no será publicado.