Cómo crear manualmente un CSR para un certificado autofirmado

Generalidades

Puedes crear manualmente un CSR a través de Secure Shell. Para continuar con estos pasos, debes tener un usuario de Shell configurado en tu panel y un conocimiento general del UNIX Shell.

Visita los siguientes artículos para obtener más información:

El soporte de DreamHost no puede proporcionar asistencia con estos pasos. Debes tener conocimientos básicos del shell de UNIX para completar este procedimiento.

Crear un CSR

  1. Conéctate a tu dominio a través de SSH. Visita el artículo de SSH para obtener instrucciones.
  2. Una vez que hayas iniciado sesión en tu servidor a través de SSH, asegúrate de estar en el directorio de inicio de tu usuario:
    [server]$ cd ~
  3. Usa OpenSSL para crear tu clave privada (private key) que usarás para crear el CSR. Escribe lo siguiente para abrir la herramienta de línea de comandos OpenSSL.
    [server]$ openssl
    Tu símbolo del sistema ahora cambia a OpenSSL > lo que significa que está listo para ejecutar los siguientes comandos.
  4. Genera una nueva clave privada (private key) RSA ingresando el siguiente comando sin contraseña:
    OpenSSL> genrsa -out private.key 2048
    Generating RSA private key, 2048 bit long modulus
    ......................+++
    ......................+++
    e is 65537 (0x10001)
    Esto creará una clave privada llamada private.key. La usarás para crear el CSR.
  5. Crea el CSR ejecutando el siguiente comando:
    OpenSSL> req -new -sha256 -key private.key -out file.csr
    Luego se te solicita la siguiente información:

    "Common Name" es donde colocas tu nombre de dominio, por ejemplo, example.com o www.example.com.

    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN. 
    There are quite a few fields but you can leave some blank 
    For some fields there will be a default value, 
    If you enter '.', the field will be left blank.-----
    Country Name (2 letter code) [AU]: 
    State or Province Name (full name) [Some-State]: 
    Locality Name (eg, city) []: 
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: 
    Organizational Unit Name (eg, section) []: 
    Common Name (eg, YOUR name) []: 
    Email Address []: 
    
    Please enter the following 'extra' attributes 
    to be sent with your certificate request 
    A challenge password []: (Enter a . and click ENTER) 
    An optional company name []:(Enter a . and click ENTER)
  6. Sal del openssl:
    OpenSSL> quit
  7. Ahora se crea tu CSR. Según el comando que ejecutaste anteriormente, este archivo se llama file.csr. Puedes ver su contenido ejecutando el siguiente comando:

    [server]$ cat file.csr
  8. Puedes cortar y pegar esto en un archivo en tu computador local, o iniciar sesión en tu servidor a través de FTP y descargar el archivo.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.