Este documento contiene información acerca de como generar un .csr para obtener un certificado SSL para su/s dominios en su servidor dedicado de plataforma Apache.
1 - Instale OpenSSL, si no se encuentra en su servidor.
2-Cree una clave RSA para el servidor Apache:
cd /APACHESERVERRROT/conf/ssl.key/ (ssl.key is the default key directory.)
3-Si usted tiene una ruta (path) diferente, cambie las claves a su directorio especifico de su servidor dedicado.
openssl genrsa -des3 -out NombreDeDominio.key 1024
También puede crear una clave privada sin cifrado de archivos:
openssl genrsa -out NombreDeDominio.key 1024
4- Escriba el comando siguiente para crear un CSR con la clave privada RSA (salida será en formato PEM):
openssl req -new -key NombreDeDominio.key -out NombreDeDominio.csr
5- Al crear una CSR, debe seguir estos convenio.Introduzca la información que se muestra en el certificado. Los siguientes caracteres no pueden ser aceptadas: < > ~ ! @ # $ % ^ / \ ( ) ?.,&
- Common Name= El nombre de dominio completo de su servidor web.Este debe ser una coincidencia exacta.
- Organization = Nombre de su Empresa sin abreviaar.Este debe ser una coincidencia exacta.
- Organization Unit = Departamente de su Empresa
- City or Locality = La ciudad donde se ubica su Organización u Empresa.
- State or Province = Estado o provincia donde se ubica su Organizacion
- Country= indicar en abreviacion ISO de 2 letras (ejemplo AR: argentina)
6- No escriba los atributos adicionales en el sistema.
Nota: Si usted desea verificar el contenido en el CSR , utilice el siguiente comando:
openssl req -noout -text -in NombreDeDominio.csr
Crear una copia de seguridad de su clave privada:
Haga una copia del archivo de clave privada (SuDominio.key) generado en el paso 3 y guárdelo en un lugar seguro. Si pierde este archivo, usted debe comprar un nuevo certificado.
-----BEGIN RSA PRIVATE KEY----- Certificado ... -----END RSA PRIVATE KEY-----.
Para ver el contenido de la clave privada, utilice el siguiente comando:
openssl rsa -noout -text -in NombreDeDominio.key
Incorporar su nueva clave para su dominio en Apache
Para cargar un nuevo archivo .key en su servidor para un dominio hospedado en el mismo, debera cargar el archivo en la carpeta donde ubique los demas archivos .key para sobreescribir el que genero inicialmente para su dominio (tal y como se indico en este documento)
Generalmente la ruta suele ser:
cd /APACHESERVERROOT/conf/ssl.key/
Luego de reemplazar el .key autofirmado generado en el punto 2 de este documento, con el nuevo .key certificado que ha adquirido, reinicie su servidor dedicado para que los cambios surtan efecto y se registre adecuadamente el archivo .key cargado recientemente.
