Cómo crear una Solicitud de Firma de Certificado (CSR)

Para asegurar una comunicación HTTPS segura en Internet, es necesario tener una clave privada y pública en el servidor (hosting), que se utilizan en criptografía asimétrica. En el caso de la comunicación en Internet, la clave se utiliza para establecer una conexión segura entre el navegador y el servidor. La clave pública es confirmada por una autoridad de certificación de confianza que recibe una Solicitud de Firma de Certificado (CSR). La solicitud CSR contiene, además de la clave pública, otra información sobre el solicitante y el dominio. Existen diversas opciones para generar claves.

Generación fácil de solicitud de certificado en el Panel de Control

Después de ordenar un certificado SSL, puede generar fácilmente una solicitud de certificado, incluida la clave pública en el detalle del certificado. La generación se encuentra en el Panel de Control Detalle -> Información del certificado -> CSR: -> Editar. Seleccionar "Editar" mostrará la página de CSR del certificado, donde puede insertar su propia solicitud o seleccionar Generar nuevo CSR desde el pedido de certificado.

Para generar la solicitud, seleccione Generar nueva CSR desde el pedido.
Los pedidos de certificados de empresa o EV ofrecen la opción de modificar el elemento de Unidad de Organización (OU] a su discreción. Los certificados de dominio (DV) solo permiten la generación de claves, [OU] no se puede utilizar.

Clave privada y solicitud con clave pública

Al confirmar el formulario, el sistema genera una clave privada en formato PEM (X.509) y una solicitud CSR con una clave pública. ¡Por razones de seguridad, no almacenamos la clave privada en nuestro lado! Es necesario copiar la clave y guardarla en un archivo (por ejemplo, key.txt o private.key), incluyendo guiones al principio y al final. Lo mejor es en algún programa de texto como Notepad, Notepad++ u otros editores.
Para insertar una solicitud (CSR) en el pedido, es necesario confirmar el formulario haciendo clic en el botón ENVIAR, que guardará la solicitud.

En cuanto el certificado sea emitido por la autoridad, el certificado será enviado al correo electrónico del contacto técnico junto con otros certificados de la autoridad. Estos certificados, incluida la clave privada, se instalan en el servidor donde se aloja el dominio para el cual se solicitó el certificado. Si el proveedor se encarga del servidor, le recomendamos que "comprima" todos los archivos recibidos con protección con contraseña y luego los envíe para su instalación.

Propia Solicitud de Firma de Certificado

También puede insertar su propia Solicitud de Firma de Certificado. Puede generar claves y CSR en el servidor, con OpenSSL o solicitar la entrega al proveedor (administrador del servidor). Es importante que la solicitud contenga la información correcta, como el nombre de dominio y otros datos requeridos.

Para obtener instrucciones más detalladas sobre generación, consulte OpenSSL - generación de claves, solicitudes de certificado.

¿Qué sigue?

• Cómo verificar una Solicitud de Firma de Certificado (CSR)
• Cómo RENOVAR un certificado SSL
• Certificados SSL de varios años
• Qué es la RENOVACIÓN de certificado SSL