Este documento proporciona instrucciones para la generación de la Solicitud de Firma de Certificado (CSR). Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para generar un CSR en Apache, por favor realice los siguientes pasos:
GENERAR LA LLAVE PRIVADA
La utilidad openssl se utiliza para generar la llave privada y el CSR. Esta utilidad viene con el paquete OpenSSL y se suele instalar en /usr/bin. Si usted lo ha instalado en otro directorio tendrá que ajustar estas instrucciones adecuadamente.
1. Escriba el siguiente comando en el terminal:
openssl genrsa -des3 -out private.key 2048
2. Cuando se le solicite ingrese una contraseña segura y que pueda recordar, ya que esta contraseña es la que protege la llave privada. Tanto la llave privada como el certificado se requieren para habilitar SSL.
NOTA: Para omitir el requisito de contraseña, excluya la opción -des3 al generar la llave privada. También omita esta opción si está ejecutando Apache en Windows, ya que no no es compatible con este sistema operativo.
GENERAR EL CSR
3. Escriba el siguiente comando en el terminal:
openssl req -new -key private.key -out request.csr
4. Se le solicitará los siguientes atributos para el certificado.
NOTA: Por favor, no ingresar una dirección de correo electrónico, challenge password o un nombre opcional de la compañía al generar el CSR.
5. Se recomienda que la llave privada sea respaldada junto con su contraseña.
6. Verifique su CSR.