Este documento proporciona instrucciones para la generación de la Solicitud de Firma de Certificado (CSR). Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para generar un CSR en Covalent Apache ERS v3.0, por favor realice los siguientes pasos:
GENERAR LA LLAVE PRIVADA
La utilidad openssl es utilizada para generar la llave y el CSR. Esta utilidad viene con el paquete OpenSSL y usualmente esta instalada en /usr/local/ssl/bin. Si la utilidad fue instalada en otro directorio, estas instrucciones deben ser modificadas en consecuencia.
1. Ingrese a su directorio de llave SSL.
cd /usr/local/ssl/private
2. Genere una llave privada con el siguiente comando.
openssl genrsa -des3 2048 > private.key
3. Ingrese una contraseña segura para proteger la llave privada.
NOTA: Para pasar por alto el requisito de la contraseña, omitir la opción-des3 al generar la llave privada.
GENERAR EL CSR
4. Ingrese a su directorio de certificado SSL.
cd /usr/local/ssl/crt
5. Genere el CSR con el siguiente comando.
openssl req -new -key …/private/private.key > request.csr
6. Ingrese los atributos para el certificado.
7. Un par de llaves pública/privada ha sido creada. La llave privada (privatekeyfilename.key) se almacena localmente en el servidor y es utilizada para el descifrado. La parte pública, en forma de una solicitud de firma de certificado (csrfilename.csr), será para la inscripción de certificados.
8. Abra el archivo en un editor de texto que no agregue caracteres ocultos, por ejemplo Notepad o VI.