¿Qué es la CSR (solicitud de firma de certificado) en SSL?

Última actualización por Dionisie Gitlan
What Is a Certificate Signing Request

El cifrado de sitios web es obligatorio hoy en día, y la forma de activarlo es instalando un certificado SSL en su servidor. Pero antes de obtener el certificado de la autoridad de certificación (CA), debe generar un código CSR (Certificate Signing Request) y enviarlo a la CA para su validación. Esta guía en profundidad revela qué es una solicitud de firma de certificado y cómo crearla al solicitar un certificado SSL.

Índice

  1. ¿Qué es la CSR en SSL?
  2. ¿Qué es un expediente CSR?
  3. ¿Qué información se incluye en el CSR?
  4. ¿Cómo es la RSE?
  5. ¿Dónde obtener una CSR para SSL?
  6. ¿Cómo generar una clave CSR para certificados SSL?
  7. ¿Qué hacer con el archivo CSR?
  8. ¿Dónde puedo encontrar la CSR de mi certificado SSL?
  9. ¿Cómo abrir y leer un archivo CSR?
  10. Reflexiones finales

¿Qué es la RSC en SSL?

Una solicitud de firma de certificado o CSR (Certificate Signing Request) es un bloque de texto cifrado con la información de contacto (dominio, nombre de la empresa, país, etc.) que un solicitante de SSL debe enviar a la autoridad de certificación (CA) para su validación. La CA utiliza los datos de la CSR para autenticar la identidad del solicitante y emitir el certificado SSL.

Antes de empezar a explicar los entresijos de un archivo CSR o certificado CSR, como lo llaman algunos usuarios, veamos por qué lo necesita en primer lugar. Como ya sabrá, un certificado SSL es un pequeño archivo digital que cifra las comunicaciones entre dos aplicaciones informáticas a través de una red. Sigue el protocolo criptográfico TLS para proteger los datos confidenciales compartidos entre navegadores y servidores.

Pero esa es solo una cara de la moneda de SSL. ¿Cómo sabe que el sitio web cifrado pertenece a una entidad auténtica? No lo hace a menos que un organismo tercero lo verifique y valide. Aquí es donde intervienen las autoridades de certificación para comprobar la autenticidad y fiabilidad de un dominio y una organización.

Cuando solicita un certificado SSL, las autoridades de certificación le piden que facilite sus datos de contacto como parte del proceso de verificación y de las directrices estándar del sector. En eso consiste la RSC en SSL.

¿Qué es un expediente CSR?

El archivo CSR es un documento de texto codificado con la extensión .csr que contiene datos confidenciales sobre su sitio web, dominio y organización. También incluye su clave pública y firma, que ayudan a los navegadores a verificar su identidad y establecer una conexión segura durante el intercambio SSL.

¿Cuál es el nombre del archivo CSR?

Muchos usuarios se preguntan si el nombre del archivo CSR afecta a la generación de CSR y a la instalación de SSL. El sistema en el que se crea la solicitud de firma de certificado suele determinar el nombre. Por defecto, el nombre del CSR es el dominio que desea proteger. Por ejemplo, tudominio. csr. Sin embargo, algunas plataformas pueden exigir que lleve el nombre del servidor(nombredelservidor.csr), mientras que otros clientes permiten elegir cualquier nombre para el archivo.

¿Qué información se incluye en un CSR?

Ahora que ya sabe lo que es una solicitud de firma de certificado, veamos qué detalles exigen las CA que envíe en la CSR. Tanto si utiliza un generador de solicitudes de firma de certificados, un panel de alojamiento o la utilidad OpenSSL, la información que debe introducir es la misma. Este es un típico formulario de envío de CSR:

  • Nombre común: introduzca el FQDN (nombre de dominio completo) que desea proteger. Por ejemplo, sudominio.com. Si tiene un certificado comodín, añada un asterisco delante del nombre de su dominio. Por ejemplo, *.tudominio.com.
  • Nombre de la organización: especifique el nombre oficial de su organización. Por ejemplo, Your Company LLC. Si tiene un certificado de Validación de Dominio, escriba NA en su lugar.
  • Unidad organizativa: escriba el nombre del departamento que realiza la solicitud. Suele tratarse de informática o administración web. Si tiene un certificado de Validación de Dominio, introduzca NA en su lugar.
  • Localidad o ciudad: indique el nombre completo de la ciudad en la que está ubicada su organización. Por ejemplo, San Francisco.
  • Estado o provincia: escriba el nombre completo del estado en el que está registrada su organización. Por ejemplo, California.
  • Nombre del país: indique el código de dos letras de su país. Por ejemplo, Estados Unidos.
  • Dirección de correo electrónico: indique una dirección de correo electrónico válida.
  • Longitud de la clave: 2048 bits es la opción por defecto.

Después de rellenar los datos, suele ser aconsejable volver a comprobarlos y evitar futuros problemas relacionados con datos inexactos.

¿Cómo es la RSE?

Cuando abra el archivo CSR con cualquier editor de texto de su elección, como el Bloc de Notas, por ejemplo, verá una cadena aleatoria de caracteres anidada entre las etiquetas —–BEGIN CERTIFICATE REQUEST—– y —–END CERTIFICATE REQUEST—–. La primera y la última línea serán siempre iguales, mientras que el contenido dentro de ellas será único para cada CSR. He aquí un ejemplo de RSE:

-----EMPEZAR SOLICITUD DE CERTIFICADO-----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-----SOLICITUD DE CERTIFICADO-----

El CSR para SSL utiliza generalmente codificación Base-64, un formato estándar para mostrar datos binarios en texto ASCII. ASCII son las siglas de American Standard Code for Information Interchange, un sistema de codificación de caracteres que asigna un número único a cada carácter del alfabeto.

¿Dónde obtener una CSR para SSL?

Dado que todos los certificados SSL comerciales requieren la generación de CSR, puede crear su archivo CSR de varias formas. Pero antes de generarlo, asegúrese de que su servidor admite el método seleccionado. En algunos sistemas, sólo puede hacerlo internamente, mientras que otras plataformas le permiten importar archivos CSR generados externamente.

¿Cómo generar una CSR para SSL de forma externa?

La forma más rápida y sencilla de obtener su CSR es con la ayuda de un generador de solicitudes de firma de certificado. Una herramienta de este tipo genera automáticamente el CSR y la clave privada de su certificado SSL. También recibirás archivos de copia de seguridad por correo electrónico.

¿Cómo crear una CSR para SSL internamente?

Casi todos los servidores le permiten crear el CSR manualmente en el sistema en el que aloja el sitio web. Al generar el CSR internamente, no es necesario cargar el archivo en la plataforma, puesto que ya se encuentra en el directorio correcto.

El inconveniente de este método es que requiere conocimientos adicionales y es más adecuado para administradores de sistemas experimentados. Hemos escrito tutoriales de generación de CSR para más de 50 servidores y clientes de correo electrónico, por lo que, aunque seas un novato, te guiarán paso a paso por el proceso.

¿Cómo generar una clave CSR para certificados SSL?

Junto con el certificado CSR, creará su archivo de clave privada con la extensión .key. El servidor o la herramienta externa generadora de CSR crea ambos archivos simultáneamente. No se requiere ninguna acción adicional, aparte de especificar la longitud de la clave y la contraseña si se le solicita.

Al igual que el archivo CSR, la clave privada residirá en el servidor en el que la generes, y sólo tendrás que subirla si creas el CSR externamente. Más información sobre los formatos de clave privada y las mejores prácticas de almacenamiento.

¿Qué hacer con el archivo CSR?

Una vez que el archivo CSR esté listo, el siguiente paso es enviar su contenido a la autoridad de certificación. Pero antes de proceder con este paso, abra la CSR con cualquier editor de texto y asegúrese de que el texto codificado comienza y termina con las etiquetas —–BEGIN CERTIFICATE REQUEST—– y —–END CERTIFICATE REQUEST—–.

A continuación se explica cómo enviar la CSR a una autoridad de certificación:

En la página de pedidos de su proveedor de SSL, rellenará un formulario con sus datos personales y los de su empresa y añadirá su código CSR. Ahora, dependiendo del proveedor, deberá cargar el archivo CSR o pegar el contenido del CSR en la casilla correspondiente. Después de que la CA verifique y valide su CSR, recibirá los archivos del certificado SSL por correo electrónico.

¿Dónde puedo encontrar la CSR de mi certificado SSL?

Como ya hemos mencionado, el CSR reside en el servidor donde se creó. Por ello, los distintos sistemas tendrán ubicaciones predeterminadas específicas para el certificado CSR.

Por ejemplo, en el servidor oficial Red Hat Linux Professional, el CSR está en /etc/httpd/conf/ssl. directorio csr.

En Windows, si introduce un nombre de archivo sin especificar una ubicación, su CSR irá a C:WindowsSystem32.

¿Cómo abrir y leer un archivo CSR?

Para abrir un archivo CSR, utilice cualquier editor de texto de su elección. Pero abrirlo solo no revelará la información CSR codificada. Sólo descodificándolo podrá comprobar si la información que contiene se corresponde con la que introdujo durante la generación del CSR.

¿Cómo descodificar un archivo CSR?

La forma más sencilla de descodificar un archivo CSR es utilizar un descodificador CSR. Una herramienta de este tipo convertirá los datos codificados en texto sin formato para que pueda ver lo que representa cada campo. Descifrar el CSR es extremadamente útil cuando no estás seguro de la exactitud de los datos y quieres asegurarte de que son correctos.

También puede descifrar el contenido de la CSR con OpenSSL.

Ejecute el siguiente comando:

openssl req -in prueba.csr -texto -noout

A continuación se muestra una parte del resultado:

Solicitud de certificado:
Datos:
Versión: 1 (0x0)
Asunto: C = US, O = Su empresa, OU = Su unidad organizativa, CN = sudominio.com
Información de la clave pública del sujeto:
Algoritmo de clave pública: rsaEncryption
Clave pública RSA: (512 bits)
Módulo:
00:b3:33:s2:fb:f5:57:03:30:4c:51:a5:ce:e7:3b:
9a:b9:63:2f:70:44:a5:65:4b:93:1f:04:24:45:bf:
dc:9b:dd:58:e3:ad:05:9d:47:34:f9:5a:5e:5e:b5:

Reflexiones finales

“¿Qué es una solicitud de firma de certificado?” es una de las preguntas más frecuentes que se hacen los usuarios cuando tratan con certificados SSL. Esperamos que esta guía haya aclarado cualquier concepto erróneo sobre el archivo CSR y su finalidad. La CSR es una parte indispensable de la configuración y el funcionamiento de los certificados SSL. Debe generarlo cada vez que solicite un nuevo certificado SSL o renueve el existente.

Imagen de vectorjuice en Freepik

Preguntas frecuentes

¿Para qué sirve una solicitud de firma de certificado?

La CSR es un pequeño bloque de texto codificado con sus datos de contacto que la CA necesita para verificar sus credenciales antes de emitir el certificado SSL.

Copiar enlace

¿Qué significa firmar un certificado?

Cuando un certificado SSL está firmado, significa que una autoridad de certificación ha examinado al solicitante de SSL y ha decidido que la información facilitada en la CSR (solicitud de firma de certificado) es correcta y legítima.

Copiar enlace

¿Durante cuánto tiempo es válida una solicitud de firma de certificado?

En algunos sistemas como Aruba ClearPass, la solicitud de firma de certificado sólo es válida durante 15 días. Aunque este puede ser un ejemplo extremo, su certificado SSL, que dura un año, debería determinar la validez del CSR. Al renovar su certificado SSL, debe generar un nuevo código CSR para mantener su información actualizada y adherirse a las mejores prácticas de seguridad.

Copiar enlace

¿Es confidencial la solicitud de firma de certificado?

No, la CSR no es confidencial, ya que no tiene más valor que ayudar a la CA a firmar su certificado SSL. Y, aunque no contiene claves de cifrado, deberías guardártelo para ti. Compartirla con terceros o en espacios públicos como foros y sitios web atraerá una atención innecesaria sobre tus datos sensibles.

Copiar enlace

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Entradas relacionadas
SSL Certificate Expires
¿Qué ocurre cuando caduca un certificado SSL?
Renew SSL Certificates
¿Cómo renovar un certificado SSL?
Benefits of SSL Certificates
¿Cuáles son las ventajas de los certificados SSL?
What Is an SSL Certificate
¿Qué es un certificado SSL y cómo funciona?
Types of SSL Certificates
Tipos de certificados SSL: ¿Qué certificado SSL necesito?