Crear un CSR

Una Solicitud de Firma de Certificado o un Certificate Signing Request (CSR) es un archivo que se usa para solicitar un certificado SSL a una Autoridad Certificadora (CA). El CSR contiene información como tu nombre, dirección, nombre del dominio y correo electrónico, junto con tu clave pública. Luego, la Autoridad Certificadora validará la información en el CSR para garantizar que sea correcta antes de crear tu certificado SSL.

Existen dos maneras de crear un CSR en DreamHost:

• Solicitar un CSR desde soporte
• Crear un CSR manualmente

El soporte de DreamHost puede crear una CSR por ti si lo solicitaa.

Al enviar la solicitud de soporte, asegúrate de indicar claramente que necesitas crear una CSR para tu dominio. El soporte necesitará la siguiente información para crear el CSR:

• Country Name/Nombre del País (código de 2 letras):
• State or Province Name/Nombre del Estado o Provincia (nombre completo – ¡sin abreviaturas!):
• Locality Name/Nombre de la Localidad (ejemplo: ciudad):
• Organization Name/Nombre de la Organización (ejemplo: nombre de la empresa):
• Organizational Unit Name/Nombre de la Unidad Organizacional (ejemplo: nombre de la sección de la empresa):
• Common Name/Nombre Común (e.g., NOMBRE DE DOMINIO SEGURO – no incluyas http://, https://, o www antes del nombre de dominio. Por ejemplo, solamente escribe example.com):
• Email Address/Correo Electrónico

Una vez creado, el soporte te enviará por correo instrucciones sobre cómo descargar el nuevo archivo CSR.

También puedes crear un CSR manualmente iniciando sesión en tu servidor a través de SSH y corriendo los comandos a continuación.

Crear un CSR

Los siguientes pasos crean una llave privada y un archivo CSR.

1. Inicia sesión en tu dominio a través de SSH.
2. Navega al directorio home del usuario:

   [server]$ cd ~

3. Corre el siguiente comando para generar una nueva llave privada de RSA.

   [server]$ openssl genrsa -out private.key 2048

   Esto crea un archivo llamado private.key en el directorio principal del usuario. Usarás esto para crear el CSR en el siguiente paso.

4. Corre el siguiente comando para crear el CSR:

   [server]$ openssl req -new -sha256 -key private.key -out file.csr

   Se te solicitará la siguiente información:

   Common Name es donde pones el nombre de dominio, ejemplo: example.com o www.example.com.

   Para challenge password/desafío de contraseña y optional company name/nombre de empresa opcional, escribe un periodo y presiona la tecla Enter para continuar.

   Country Name (2 letter code) [AU]: 
   State or Province Name (full name) [Some-State]: 
   Locality Name (eg, city) []: 
   Organization Name (eg, company) [Internet Widgits Pty Ltd]: 
   Organizational Unit Name (eg, section) []: 
   Common Name (eg, YOUR name) []: 
   Email Address []: 
   
   Please enter the following 'extra' attributes 
   to be sent with your certificate request 
   A challenge password []: .
   An optional company name []: .

Revisar el archivo CSR

Tu CSR se crea en un archivo llamado file.csr. Puedes ver el contenido corriendo el siguiente comando:

[server]$ cat file.csr

Puedes cortar y pegar este código en un archivo en tu computador local o iniciar sesión en tu servidor vía FTP y descargar el archivo.

El último paso es proporcionar el archivo CSR a la empresa de autoridad certificadora donde estás comprando un certificado SSL. Luego usarán el archivo CSR para solicitar/renovar un certificado SSL firmado para que lo uses en DreamHost.