LinuxParty

OpenSSL

Instalar OpenSSL

Compruebe si OpenSSL está instalado mediante el siguiente comando:

CentOS® y Red Hat® Enterprise Linux®

rpm -qa | grep -i openssl

• La siguiente salida proporciona un ejemplo de lo que devuelve el comando:

   openssl-1.0.1e-48.el6_8.1.x86_64 openssl-devel-1.0.1e-48.el6_8.1.x86_64 openssl-1.0.1e-48.el6_8.1.i686 

• Debian® y Ubuntu®

   dpkg -l | grep openssl 

  La siguiente salida proporciona un ejemplo de lo que devuelve el comando:

  openssl-1.0.1e-48.el6_8.1.x86_64
  openssl-devel-1.0.1e-48.el6_8.1.x86_64
  openssl-1.0.1e-48.el6_8.1.i686

Si no se devuelven los paquetes anteriores, instale OpenSSL ejecutando el siguiente comando:

• CentOS y Red Hat

   yum install openssl openssl-devel 

• Debian y Ubuntu

   apt-get install openssl 

Generar la clave RSA

Ejecute los siguientes comandos para crear un directorio en el que almacenar su clave RSA, sustituyendo un nombre de directorio de su elección:

mkdir ~/domain.com.ssl/
cd ~/domain.com.ssl/

Ejecute el siguiente comando para generar una clave privada:

openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048

Crear un CSR

Ejecute el siguiente comando para crear una CSR con la clave privada RSA (la salida está en formato de correo mejorado con privacidad):

openssl req -new -sha256 -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr

Cuando se le solicite, ingrese la información necesaria para crear una CSR utilizando las convenciones que se muestran en la siguiente tabla.

Nota: No puede usar los siguientes caracteres en los campos Nombre de la organización o Unidad organizativa : < > ~ ! @ # $ % ^ * / \ ( ) ? . , & < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

Advertencia: deje la contraseña del desafío en blanco (presione Entrar ).

Verifica tu CSR

Ejecute el siguiente comando para verificar su CSR:

openssl req -noout -text -in ~/domain.com.ssl/domain.com.csr

Una vez que haya verificado su CSR, puede enviarlo a una CA para comprar un certificado SSL.

Administrador de Windows IIS

Utilice los siguientes pasos para generar una CSR utilizando el Administrador de Windows IIS:

Nota: Los siguientes pasos son para IIS 8 o IIS 8.5 en Windows Server 2012.

1. Abra el Administrador de IIS.
2. En el panel Conexiones de la izquierda, haga clic en el servidor para el que desea generar una CSR.
3. En el panel principal del servidor central, en la sección IIS , haga doble clic en Certificados del servidor .
4. En el panel Acciones de la derecha, haga clic en Crear solicitud de certificado .

5. En el asistente de solicitud de certificado , en la página Propiedades de nombre distintivo , ingrese la siguiente información y luego haga clic en Siguiente .

   Campo	Explicación	Ejemplo
   Nombre común	El nombre de dominio completo al que se aplica el certificado. Los nombres de dominio example.com y www.example.com son distintos entre sí, así que asegúrese de enviar su solicitud del dominio correcto. Si está comprando un certificado comodín, use * .ejemplo.com .	example.com
   Nombre de la Organización	El nombre legal exacto de su organización. La CA puede intentar confirmar que su organización es real y está legalmente registrada, por lo tanto, no abrevie las palabras que no estén abreviadas en el nombre legal de la organización.	Ejemplo Inc.
   Unidad organizacional	La rama de su organización que realiza la solicitud.	Márketing
   Ciudad / localidad	La ciudad donde se encuentra legalmente su organización. No abrevie el nombre de la ciudad.	San Antonio
   Provincia del estado	El estado o provincia donde su organización está legalmente ubicada. No abrevie el nombre del estado o provincia.	Texas
   País / región	La abreviatura ISO de dos letras para tu país.	NOSOTROS

6. En la página Propiedades del proveedor de servidor criptográfico , ingrese la siguiente información y luego haga clic en Siguiente .

   • Proveedor de servicios criptográficos : a menos que tenga un proveedor criptográfico específico, use la selección predeterminada.
   • Longitud de bits : 2048 es la longitud de bits recomendada.
7. En la página Nombre de archivo , ingrese la ubicación donde desea guardar el archivo de solicitud de certificado y luego haga clic en Finalizar .

Una vez que haya generado la CSR, puede enviarla a una CA para comprar un certificado SSL.

Panel de control de la nube

Rackspace proporciona el generador de CSR para generar un CSR. El CSR Generator le muestra los CSR que tiene actualmente y le permite crear nuevos CSR con un formulario simple. Una vez que haya ingresado sus datos, el generador los combina con su clave privada para que pueda enviar la información codificada combinada a una CA.

Cuando haya terminado con el generador, puede regresar al Panel de control de la nube haciendo clic en cualquiera de los términos en la navegación superior o ingresando a login.rackspace.com y seleccionando Rackspace Cloud en el menú desplegable del producto en la navegación superior bar.

Accede al generador de CSR

Acceda al Generador de CSR directamente o a través del panel de control mediante los siguientes pasos:

1. Inicie sesión en el Panel de control de la nube y seleccione Rackspace Cloud en el menú desplegable del producto en la barra de navegación superior.
2. En la barra de navegación superior, haga clic en Servidores> Servidores en la nube .
3. Haga clic en el nombre del servidor para el que desea generar una CSR.
4. En la parte derecha de la sección Cómo administrar su servidor en Ayuda , haga clic en Generar un CSR .

El generador enumera sus CSR existentes, si tiene alguno, organizado por nombre de dominio.

Generar un CSR

1. Haga clic en Crear CSR .

2. Ingrese la siguiente información, que estará asociada con la CSR:

   Campo	Explicación	Ejemplo
   Nombre de dominio	El nombre de dominio completo al que se aplica el certificado. Los nombres de dominio example.com y www.example.com son distintos entre sí, así que asegúrese de enviar su solicitud del dominio correcto. Si desea asegurar ambos dominios, puede usar el campo Nombres alternativos. Si está comprando un certificado comodín, use * .ejemplo.com .	example.com
   Nombres Alt	(Opcional) Dominios adicionales que desea agregar a la solicitud. Cada CA trata esto de manera diferente, y la CA puede cobrar por nombres adicionales. Puede enviar una lista separada por comas.	www.example.com, secure.example.com
   Dirección de correo electrónico	(Opcional) Una dirección de correo electrónico de contacto para el certificado.	Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
   Nombre de la Organización	El nombre legal exacto de su organización. La CA puede intentar confirmar que su organización es real y está legalmente registrada, por lo tanto, no abrevie las palabras que no estén abreviadas en el nombre legal de la organización.	Ejemplo Inc.
   Unidad organizacional	(Opcional) La sucursal de su organización que realiza la solicitud.	Márketing
   Ciudad	La ciudad donde se encuentra legalmente su organización. No abrevie el nombre de la ciudad.	San Antonio
   Estado o Provincia	El estado o provincia donde su organización está legalmente ubicada. No abrevie el nombre del estado o provincia.	Texas
   País	Elija su país en el menú desplegable. La abreviatura ISO de dos letras para su país se incluye en la CSR.	Estados Unidos
   Longitud de bits de clave privada	Los tamaños de clave menores a 2048 se consideran inseguros y pueden no ser aceptados por una CA.	1024,2048,4096
   Algoritmo de hash	Actualmente, ambos algoritmos son de confianza en los navegadores principales y ofrecen seguridad recomendada por la industria. SHA-512 requiere un procesamiento adicional de la CPU.	SHA-256, SHA-512

   Nota: No puede usar los siguientes caracteres en los campos Nombre de la organización o Unidad organizativa : < > ~ ! @ # $ % ^ * / \ ( ) ? . , & < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

3. Una vez que haya ingresado toda la información requerida, haga clic en Crear CSR .

Puede tomar entre 5 y 60 segundos para que se genere la CSR. Es posible que deba actualizar la página que muestra sus CSR antes de que aparezca la nueva CSR.

Ver detalles de CSR

Cuando se haya generado la CSR, puede hacer clic en su UUID (identificador único) en la lista de CSR para ver su pantalla de detalles.

Esta pantalla muestra la información que proporcionó, el texto de la CSR y su clave privada asociada.

Presentar el CSR a la CA

El texto en el campo Solicitud de certificado es la CSR. Contiene detalles codificados de la CSR y su clave pública.

Para solicitar su certificado SSL, copie el texto de Solicitud de certificado y envíelo a su CA. Incluya todo el texto, incluidas las líneas BEGIN y END al principio y al final del bloque de texto.

Instala la clave privada

Copie la clave privada al servidor que albergará el certificado. Consulte la documentación de su aplicación para determinar dónde instalar la clave privada y el certificado en su servidor.

Portal MyRackspace

Si es un cliente administrado o dedicado, puede solicitar una CSR a través del portal MyRackspace siguiendo estos pasos:

1. Inicie sesión en MyRackspace Portal y seleccione Alojamiento dedicado en el menú desplegable del producto en la barra de navegación superior.
2. En la barra de navegación superior, haga clic en Tickets> Crear ticket .
3. En la página Boletos / Crear nuevo boleto , seleccione Generar solicitud de firma de certificado (CSR) en la lista desplegable Asunto .

4. Ingrese la siguiente información en la sección de Detalles del Boleto :

   Campo	Explicación	Ejemplo
   Dispositivo (s)	El servidor o servidores para los que desea generar una CSR. Utilice el menú desplegable para seleccionar sus servidores.
   Nombre común	El nombre de dominio completo al que se aplica el certificado. Los nombres de dominio example.com y www.example.com son distintos entre sí, así que asegúrese de enviar su solicitud del dominio correcto. Si desea asegurar ambos dominios, puede usar el campo Nombres alternativos. Si está comprando un certificado comodín, use * .ejemplo.com .	example.com
   Alt. Los nombres	(Opcional) Dominios adicionales que desea agregar a la solicitud. Cada CA trata esto de manera diferente, y la CA puede cobrar por nombres adicionales. Puede enviar una lista separada por comas.	www.example.com, secure.example.com
   Dirección de correo electrónico	(Opcional) Una dirección de correo electrónico de contacto para el certificado.	Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
   Organización	El nombre legal exacto de su organización. La CA puede intentar confirmar que su organización es real y está legalmente registrada, por lo tanto, no abrevie las palabras que no estén abreviadas en el nombre legal de la organización.	Ejemplo Inc.
   Unidad organizacional	(Opcional) La sucursal de su organización que realiza la solicitud.	Márketing
   Localidad (Ciudad)	La ciudad donde se encuentra legalmente su organización. No abrevie el nombre de la ciudad.	San Antonio
   Nombre del estado o provincia	El estado o provincia donde su organización está legalmente ubicada. No abrevie el nombre del estado o provincia.	Texas
   País	Elija su país en el menú desplegable. La abreviatura ISO de dos letras para su país se incluye en la CSR.	Estados Unidos

   Nota: La longitud de bits se establece automáticamente en 2048.

También te interesar saber:

Crear una entidad certificadora CA de SSL, aspectos ténicos.

Referencia:

• https://www.digicert.com/csr-ssl-installation/iis-8-and-8.5.htm