Crear un CSR

Generalidades

Una Solicitud de Firma de Certificado o un Certificate Signing Request (CSR) es un archivo que se usa para solicitar un certificado SSL a una Autoridad Certificadora (CA). El CSR contiene información como tu nombre, dirección, nombre del dominio y correo electrónico, junto con tu clave pública. Luego, la Autoridad Certificadora validará la información en el CSR para garantizar que sea correcta antes de crear tu certificado SSL.

Existen dos maneras de crear un CSR en DreamHost:

Sólo necesitas seguir estas instrucciones si deseas comprar tu certificado SSL en otra empresa.

Las instrucciones de este artículo explican cómo crear una CSR en DreamHost. La empresa de autoridad de certificación externa lo utilizará para crear un certificado SSL para tu dominio de DreamHost.

DreamHost también ofrece certificados SSL gratuitos y de pago, que puedes agregar en tu panel. Revisa los siguientes artículos para obtener más información:

Solicitar un CSR desde soporte

El soporte de DreamHost puede crear una CSR por ti si lo solicitaa.

Las solicitudes deben ser enviadas por correo en la página Contactar a Soporte en tu panel.

Al enviar la solicitud de soporte, asegúrate de indicar claramente que necesitas crear una CSR para tu dominio. El soporte necesitará la siguiente información para crear el CSR:

  • Country Name/Nombre del País (código de 2 letras):
  • State or Province Name/Nombre del Estado o Provincia (nombre completo – ¡sin abreviaturas!):
  • Locality Name/Nombre de la Localidad (ejemplo: ciudad):
  • Organization Name/Nombre de la Organización (ejemplo: nombre de la empresa):
  • Organizational Unit Name/Nombre de la Unidad Organizacional (ejemplo: nombre de la sección de la empresa):
  • Common Name/Nombre Común (e.g., NOMBRE DE DOMINIO SEGURO – no incluyas http://, https://, o www antes del nombre de dominio. Por ejemplo, solamente escribe example.com):
  • Email Address/Correo Electrónico

Una vez creado, el soporte te enviará por correo instrucciones sobre cómo descargar el nuevo archivo CSR.

Crear un CSR manualmente

También puedes crear un CSR manualmente iniciando sesión en tu servidor a través de SSH y corriendo los comandos a continuación.

Para continuar con estos pasos, debes tener un usuario de Shell configurado en tu panel y conocimientos generales del Shell de UNIX. Revisa los siguientes artículos para obtener más información:

Crear un CSR

Los siguientes pasos crean una llave privada y un archivo CSR.

El CSR debe crearse en el servidor donde se usará el certificado SSL.

  1. Inicia sesión en tu dominio a través de SSH.
  2. Navega al directorio home del usuario:
    [server]$ cd ~
  3. Corre el siguiente comando para generar una nueva llave privada de RSA.
    [server]$ openssl genrsa -out private.key 2048
    Esto crea un archivo llamado private.key en el directorio principal del usuario. Usarás esto para crear el CSR en el siguiente paso.
  4. Corre el siguiente comando para crear el CSR:
    [server]$ openssl req -new -sha256 -key private.key -out file.csr
    Se te solicitará la siguiente información:

    Common Name es donde pones el nombre de dominio, ejemplo: example.com o www.example.com.

    Para challenge password/desafío de contraseña y optional company name/nombre de empresa opcional, escribe un periodo y presiona la tecla Enter para continuar.

    Country Name (2 letter code) [AU]: 
    State or Province Name (full name) [Some-State]: 
    Locality Name (eg, city) []: 
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: 
    Organizational Unit Name (eg, section) []: 
    Common Name (eg, YOUR name) []: 
    Email Address []: 
    
    Please enter the following 'extra' attributes 
    to be sent with your certificate request 
    A challenge password []: .
    An optional company name []: .

Revisar el archivo CSR

Tu CSR se crea en un archivo llamado file.csr. Puedes ver el contenido corriendo el siguiente comando:

[server]$ cat file.csr

Puedes cortar y pegar este código en un archivo en tu computador local o iniciar sesión en tu servidor vía FTP y descargar el archivo.

Usar el archivo CSR

El último paso es proporcionar el archivo CSR a la empresa de autoridad certificadora donde estás comprando un certificado SSL. Luego usarán el archivo CSR para solicitar/renovar un certificado SSL firmado para que lo uses en DreamHost.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?