Este documento proporciona instrucciones para la generación de la Solicitud de Firma de Certificado (CSR). Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para generar un CSR en Stronghold Server, por favor realice los siguientes pasos:
La administración de las llaves y certificados de Stronghold se realiza a través de tres secuencias de comandos: genkey, getca y genreq. Estas secuencias de comandos forman parte de la distribución normal de Stronghold. Las llaves y certificados se almacenan en el directorio $SSLTOP/private/, donde SSLTOP suele ser /usr/local/ssl.
1. Ejecute genkey, especificando el nombre del host o host virtual: genkey [hostname].
2. Se muestran los nombres y ubicaciones de los archivos (llave privada y CSR) que se van a generar:
Key file: /usr/local/www/sslhostname.key
CSR file: /usr/local/www/sslhostname.cert
NOTA: Si ya dispone de una llave para su servidor, ejecute genreq [servername] para crear únicamente el CSR.
3. Presione Enter. La secuencia de comandos genkey le pedirá que se asegure de no estar sobrescribiendo un par de llaves y un certificado existentes.
4. Introduzca un tamaño de llave en bits, que debe ser de al menos 2048 bits.
5. Ingrese caracteres aleatorios. Deténgase cuando el contador se sitúe en cero y genkey emita un sonido. Estos datos aleatorios permiten crear un único par de llaves pública y privada.
6. Escriba y para crear el par de llaves y el CSR.
7. Seleccione la entidad certificadora (CA).
8. Escriba los datos necesarios.
9. Presione Enter.