Certificate Signing Request (CSR) Instrucciones de Generación de CSR para Apache SSL

General Information ID:    INFO198    Updated:    12/28/2015

Description

 
Este documento provee instrucciones para generar el CSR para Apache. Si no puede utilizar estas instrucciones para su servidor, Symantec recomienda que contacte su proveedor de software o una organización que brinde soporte para Apache-SSL.
 
NOTE: Para generar un CSR, un par de claves debe ser creada para el servidor. Estos dos ítems son un par de claves de certificado digital y no pueden ser separadas. Si el fichero de la clave publica/privada se pierde o cambia antes ser instalado el certificado SSL, el certificado SSL necesitará ser re-emitido. La clave privada, CSR, y el certificado deben coincidir para que la instalación sea correcta.
 
Symantec recomienda que contacte un proveedor de Apache-SSL para información adicional.
 
 
 
Mire el video demo para generar facilmente el Certificate Signing Request (CSR) en un servidor Apache
 
 
 
Paso 1: Generación de Clave Privada
 
Retail customers 
NOTA: Todos los certificados que expirarán después de Octubre 2013 deben tener una clave de 2048 bits.

 
La utilidad "openssl" es usada para generar la clave y CSR. Esta utilidad viene con el paquete OpenSSL y es usualmente instalada bajo /usr/local/ssl/bin. Si la utilidad fue instalada en otro directorio, estas instruciones necesitarán ser ajustadas en consecuencia.
 
Digite el siguiente comando en el prompt:
 
openssl genrsa -des3 -out <private key file name>.key 2048
 
Por ejemplo:
 
Este comando genera una clave privada RSA de 2048 bit y la guarda en el fichero www.mydomain.com.key.
 
NOTA: Para todos los certificados SSL, el largo de la clave CSR debe ser 2048.
 
Cuando le sea solicitada una clave secreta: entre una contraseña secreta y recuérdela, ya esta clave secreta protégé su clave privada. Se requieren ambas clave privada y certifiado para habilitar el SSL
 
 
NOTA: Para traspasar el requerimiento de clave privada, omita la opción -des3 cuando genere la clave privada. Si la clave privada queda sin protección, Symantec recommienda que el acceso al servidor sea restricto de manera que solo los administradores del servidor puedan acceder o leer el ficherdo de la clave privada.
 
Paso 2: Generación de CSR
 
Digite el siguiente comando en el prompt:
 
openssl req -new -key <private key file name>.key -out <csr file name>.csr 
 
Por ejemplo:


NOTA: Si utiliza OpenSSL en Windows, podría necesitar especificar la ruta a openssl.cnf como en el siguiente:
 openssl req -new -key <private key file name>.key -config "c:\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -out <csr file name>.csr 
 
 Este comando le solicitará los siguientes attributos X.509 para el certificado:
 
 
Country Name: Use el código de dos letras sin puntuación para el país, por ejemplo: US o CA.
 
State or Province: Utilize el combre completo del estado; no abrevie el nombre de estado o provincia, por ejemplo: California.
 
Locality or City: El campo Localidad es el nombre del pueblo o ciudad, por ejemplo: Berkeley. No abrevie. Por ejemplo: Saint Louis, not St. Louis.
 
Company: Si el nombre de la compañía o departamento tiene un &, @, o cualquier otro símbolo que utilize la tecla Shift en su nombre, el símbolo debe ser deletreado u omitido, para poder enrolarse. Ejemplo: XY & Z Corporation sería XYZ Corporation o XY and Z Corporation.
 
Organizational Unit: Este campo es opcional; pero puede ser utilizado para ayudar a indentificar certificados en una organización. El campo de Unidad Organizativa (OU) es el nombre del departamento o unidad de la organización que esta haciendo la solicitud. Para pasar el campo OU, presione Enter en el teclado.
 
Common Name: El Nombre Común es el Host + Nombre del Dominio. Puede ser algo como "www.company.com" o "company.com".
 
Los certificados Symantec pueden solamente ser usados en servidores web utilizando el Nombre Común especificado durante el proceso de compra. Por ejemplo, un certificado para el dominio "domain.com" recibirá una advertencia si se accede a un sitio con nombre "www.domain.com" o "secure.domain.com", porque "www.domain.com" y "secure.domain.com" son diferentes de "domain.com"
 
NOTA: Por favor no ingrese direcciones de correo, contraseña secreta o nombre opcional de compañía cuando genere el CSR.
 
Un par de claves publica/privada ha sido creada. La clave privada (www.domain.com.key) es guardada localmente en la maquina del servidor y es usada para desencriptar. La parte pública, en la forma de un Certificate Signing Request (certrequest.csr), será para solicitar el certificado.
 
Para copiar y pegar la información en el formulario de solicitud, abra el fichero en un editor de texto como Bloc de Notas o Vi y sálvelo como un fichero .txt. No utilize Microsoft Word porque podría insertar caracteres ocultos que alterarán el contenido del CSR.
 
 
Una vez que el CSR ha sido creado, proceda con la solicitud.
 
 
Paso 3: Copia de seguridad de la clave privada
 
Symantec recomienda hacer una copia de seguridad del fichero .key y guardar la correspondiente contraseña secreta. Una buena elección es crear una copia de este fichero en un disquete u otro medio removible. Si bien guardar una copia de seguridad no es requerido, tener una sería útil en el caso de una falla de su servidor.
 
Una vea que el certificado ha sido emitido, siga los pasos de este link para instalar el certifiado en su servidor: INFO193

 

 

Contact Support

Find Answers