Crear un CSR

Generalidades

Este artículo explica dos formas de crear una solicitud de firma de certificado (CSR) en DreamHost.

Antecedentes

Una solicitud de firma de certificado (CSR) es un archivo que se utiliza para solicitar un certificado SSL a una autoridad de certificación (CA). La CSR contiene información como tu nombre, dirección, nombre de dominio y correo, junto con tu clave pública. La autoridad de certificación validará la información de la CSR para asegurarse de que sea correcta antes de crear tu certificado SSL.

Existen dos maneras de crear un CSR en DreamHost:

• Solicitar un CSR desde soporte
• Crear un CSR manualmente

Solicitar un CSR desde soporte

El soporte de DreamHost puede crear una CSR por ti si lo solicitaa.

1. Envía una solicitud de soporte por correo en la página Contactar a Soporte de tu panel. Asegúrate de indicar claramente que necesitas que se cree una CSR en tu dominio.
2. Proporciona la siguiente información para crear el CSR:
   • Country Name/Nombre del País (código de 2 letras):
   • State or Province Name/Nombre del Estado o Provincia (nombre completo – ¡sin abreviaturas!):
   • Locality Name/Nombre de la Localidad (ejemplo: ciudad):
   • Organization Name/Nombre de la Organización (ejemplo: nombre de la empresa):
   • Organizational Unit Name/Nombre de la Unidad Organizacional (ejemplo: nombre de la sección de la empresa):
   • Common Name/Nombre Común (e.g., NOMBRE DE DOMINIO SEGURO – no incluyas http://, https://, o www antes del nombre de dominio. Por ejemplo, solamente escribe example.com):
   • Email Address/Correo Electrónico
3. El soporte creará el CSR y responderá con instrucciones sobre cómo descargar el nuevo archivo de CSR.
4. Proporciona este archivo CSR a la compañía a la que le vas a comprar un certificado SSL. Ellos lo utilizarán para solicitar o renovar un certificado SSL firmado para que lo uses en DreamHost.

Crear un CSR manualmente

Puedes crear un CSR manualmente iniciando sesión en tu servidor a través de SSH y corriendo los comandos a continuación.

1. Inicia sesión en tu dominio a través de SSH.

   El CSR debe crearse en el servidor donde se usará el certificado SSL.

2. Navega al directorio home del usuario:

   [server]$ cd ~

3. Corre el siguiente comando para generar una nueva llave privada de RSA.

   [server]$ openssl genrsa -out private.key 2048

   Esto crea un archivo llamado private.key en el directorio principal del usuario. Usarás esto para crear el CSR en el siguiente paso.

4. Corre el siguiente comando para crear el CSR. Rellena cada campo con la información de tu dominio.

   [server]$ openssl req -new -sha256 -key private.key -out file.csr   
   Country Name (2 letter code) [AU]: 
   State or Province Name (full name) [Some-State]: 
   Locality Name (eg, city) []: 
   Organization Name (eg, company) [Internet Widgits Pty Ltd]: 
   Organizational Unit Name (eg, section) []: 
   Common Name (eg, YOUR name) []: 
   Email Address []: 
   
   Please enter the following 'extra' attributes 
   to be sent with your certificate request 
   A challenge password []: .
   An optional company name []: .

   Nombre Común es donde colocas tu nombre de dominio, por ejemplo, example.com o www.example.com.

   Para la challenge password y el optional company name, escribe un punto y presiona la tecla Entrar para continuar.

Ver el archivo CSR

Tu CSR se crea en un archivo llamado file.csr. Puedes ver el contenido corriendo el siguiente comando:

[server]$ cat file.csr

Puedes cortar y pegar este código en un archivo en tu computador local o iniciar sesión en tu servidor vía FTP y descargar el archivo.

Usar el archivo CSR

El último paso es proporcionar el archivo CSR a la compañía de autoridad certificadora donde estás comprando un certificado SSL. Luego usarán el archivo CSR para solicitar/renovar un certificado SSL firmado para que lo uses en DreamHost.

Ver también

• Generalidades sobre los certificados SSL
• Agregar un certificado gratuito Let's Encrypt
• Comprar un certificado SSL firmado profesionalmente