¿Cómo se genera un CSR Wildcard?

Procédure

¿Qué es una CSR Wildcard?

Cuando desee activar un certificado SSL, primero deberá generar una clave CSR. Una CSR Wildcard es una solicitud de firma de certificado. Se trata de un bloque de texto cifrado en el que se especifica el nombre de dominio que se desea proteger y quién es usted.

Si desea comprar un certificado SSL, primero tendrá que generar la clave CSR, que se le pedirá cuando se suscriba al certificado con el proveedor de servicios correspondiente (Trustico, por ejemplo).

¿Cómo generar una clave CSR Wildcard?

Para generar la clave CSR, necesitará acceso SSH a su servidor (servidor alojado u ordenador con Linux u OS X / macOS o Windows). Para generar esta clave, deberá escribir el siguiente comando en su terminal SSH o gestor de comandos:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

Para una mejor comprensión del comando, a continuación se explican los distintos elementos:

• newkey rsa:2048: Genera una solicitud de CSR y la clave privada. 2048 corresponde a un cifrado RSA de 2048 bits.
• sha256: utilizará el algoritmo SHA256 al firmar la solicitud de CSR.
• keyout myserver.key: sirve para guardar el archivo que contiene la clave privada con el nombre "myserver.key".
• outserveur.csr: Guarda el archivo CSR en el directorio de comandos. Puede cambiar el nombre para facilitar su uso.

Una vez escrito el comando en tu terminal SSH, se te pedirán algunos datos de identificación. Estos datos son necesarios para la verificación por parte de la autoridad de certificación. Esta información incluye :

• Nombre del país: es su país. Debe introducirse como un código (FR para Francia, EN para Inglaterra, por ejemplo).
• Nombre del Estadoo Provincia: es la región o provincia en la que vive.
• Nombre dela localidad: introduzca el nombre de su localidad.
• Nombrede la organización: Aunque no es obligatorio para SSL estándar, sí lo es si desea suscribirse a un certificado SSL profesional. En este campo, introduzca el nombre de su empresa y/o el nombre de la empresa.
• Nombre común: Introduzca el nombre de dominio para el que desea el certificado SSL.
• Dirección de correo electrónico: Aunque no es obligatorio, es aconsejable introducir su dirección de correo electrónico.
• Contraseña de seguridad: Le recomendamos que deje este campo en blanco.
• Unnombre de empresa opcional: Al igual que en el campo anterior, puede dejarse en blanco.

Al ejecutar el comando, se crearán dos archivos: una clave privada y un archivo CSR público. Tenga en cuenta que la clave privada no debe divulgarse. También será necesaria para instalar el certificado. También es importante saber que esta clave no puede ser reemplazada o sustituida.

Una vez generado el CSR, deberá copiar el contenido de este archivo y pegarlo en el campo correspondiente del proveedor de servicios con el que desea suscribir el certificado SSL. Para ello, puede abrir el archivo utilizando un editor de texto o el siguiente comando:

cat myserver.csr

También debe tener en cuenta que necesita copiar/pegar todo el archivo, que también incluye los campos :

-----EMPEZAR SOLICITUD DE CERTIFICADO----- -----FINALIZAR SOLICITUD DE CERTIFICADO-----

Conclusión

Ya puede generar el archivo CSR y la clave privada para suscribirse a un certificado SSL de pago.

Si tiene alguna pregunta o comentario, háganoslo saber.