Una Solicitud de Firma de Certificado (CSR) es una parte fundamental de la seguridad de cualquier sitio web con un certificado SSL/TLS. Una CSR es necesaria para proteger la información sensible de tus usuarios mediante la transmisión cifrada de datos. Esencialmente, es un bloque de texto encriptado que contiene detalles importantes como tu nombre de dominio, organización y clave pública.
En esta guía aprenderás todo lo que necesitas saber sobre las CSR, desde lo más básico, como qué es una CSR y cómo funciona, hasta temas avanzados, como generar y enviar una CSR a una Autoridad de Certificación (AC).
Índice
- ¿Qué es una solicitud de firma de certificado?
- ¿Por qué necesitas una Solicitud de Firma de Certificado?
- ¿Cómo funciona una solicitud de firma de certificado?
- ¿Qué información se incluye en un CSR?
- El papel de las claves públicas y privadas en una RSE
- Cómo generar una solicitud de firma de certificado
- Comprender los distintos tipos de solicitudes de firma de certificado
- ¿Cuánto dura la validez de una solicitud de firma de certificado?
- ¿Qué ocurre después de que aprueben tu CSR?
¿Qué es una solicitud de firma de certificado?
Una Solicitud de Firma de Certificado (CSR) es un bloque de texto con un formato especial que contiene información clave sobre tu sitio web u organización. Desempeña un papel crucial en la obtención de un certificado SSL/TLSque es esencial para cifrar las comunicaciones entre un servidor web y un cliente (como un navegador).
Cuando necesites proteger tu sitio web con SSL/TLS, el primer paso es generar una CSR. Esta solicitud se envía a una Autoridad de Certificación (CA)-un tercero de confianza responsable de emitir el certificado digital real. El CSR contiene tu clave pública, que se utiliza para establecer conexiones seguras, así como otros detalles sobre tu dominio y organización.
Al enviar una CSR, básicamente estás pidiendo a la CA que verifique tu identidad y emita el certificado digital necesario para proteger tu sitio web. Sin este proceso, tu sitio web no podría establecer conexiones HTTPS seguras, que son vitales para proteger los datos de los usuarios e impulsar las clasificaciones SEO.
¿Por qué necesitas una Solicitud de Firma de Certificado?
Una CSR es necesaria siempre que necesites un certificado SSL/TLS, ya sea para tu sitio web o para los sistemas de tu red interna. La razón por la que es tan importante es sencilla: un certificado SSL/TLS proporciona encriptación, que protege los datos sensibles transmitidos entre los usuarios y tu sitio web. Esto es especialmente importante para sitios web de comercio electrónico, instituciones financieras o cualquier plataforma que maneje información personal.
Además, los motores de búsqueda como Google ahora dan prioridad a los sitios con HTTPS en sus clasificaciones, lo que significa que un certificado SSL puede mejorar directamente tu rendimiento SEO. Un certificado SSL válido también aumenta la confianza de los clientes, ya que garantiza a los usuarios que sus datos están a salvo de escuchas o interceptaciones. El CSR es el primer paso para obtener ese certificado.
¿Cómo funciona una solicitud de firma de certificado?
El proceso de una Solicitud de Firma de Certificado gira en torno a la infraestructura de clave pública (PKI). Para explicarlo de forma sencilla, así es como funciona:
- Generar un CSR: Este paso se realiza en el servidor donde está alojado tu sitio web. Utilizarás una herramienta (como OpenSSL) para generar un archivo CSR.
- Par de claves pública y privada: Al crear una CSR, una clave pública y una clave privada se generan simultáneamente. La clave pública va en el CSR, mientras que la clave privada permanece segura en tu servidor.
- Envía la CSR: La CSR se envía a una Autoridad de Certificación (CA), como Let’s Encrypt o DigiCertpara validar tu identidad.
- Verificación: La CA verifica la información de tu CSR. Para los certificadosvalidados por dominio (DV), puede ser una simple comprobación de la propiedad del dominio, mientras que para los certificadosvalidados por organización ( OV), puede ser una simple comprobación de la propiedad del dominio. certificados con validación de organización (OV) y de Validación Extendida (EV) requieren una validación más exhaustiva.
- Emisión del certificado: Una vez verificado, la CA emite un certificado SSL/TLS, que se instala en tu servidor. Esto permite que tu sitio web transmita datos de forma segura a través de HTTPS.
Este flujo de trabajo garantiza que la clave pública de tu CSR coincide con la clave privada de tu servidor, haciendo imposible que personas no autorizadas descifren datos sensibles.
¿Qué información se incluye en un CSR?
Una solicitud de firma de certificado contiene varios datos importantes, que son vitales para crear un certificado SSL:
- Nombre común (CN): El nombre de dominio completo (FQDN) de tu sitio web, como www.example.com.
- Organización (O): El nombre legal de tu empresa u organización.
- Unidad organizativa (UO): El departamento de la organización responsable de gestionar el certificado (este campo es opcional).
- País (C): El código de dos letras de tu país, como “US” para Estados Unidos.
- Estado/Provincia (S): El nombre completo del estado o provincia.
- Localidad (L): La ciudad o pueblo donde está ubicada tu empresa.
- Dirección de correo electrónico (opcional): Algunos CSR pueden incluir una dirección de correo electrónico con fines de comunicación.
- Clave pública: Esta es la parte más crucial de la CSR. La clave pública está incrustada en el certificado para el cifrado y la comunicación segura con los clientes.
Toda esta información se codifica en el CSR, que luego se firma digitalmente utilizando la clave privada para garantizar su autenticidad.
El papel de las claves públicas y privadas en una RSE
Al crear una CSR, la relación entre las claves pública y privada es esencial para la seguridad. Así es como funciona:
- Clave pública: La clave pública se incluye en la CSR y formará parte de tu certificado SSL/TLS. Se utiliza para cifrar los datos que se envían a tu servidor. Cualquiera puede acceder a la clave pública, pero sólo la clave privada correspondiente puede descifrar la información.
- Clave privada: Permanece en tu servidor y nunca debe compartirse. Se utiliza para descifrar los datos cifrados por la clave pública. Si alguien accede a tu clave privada, podría descifrar información sensible, por lo que es primordial proteger la clave privada.
En esencia, la clave pública cifra la información, mientras que la clave privada la descifra. La CSR garantiza que tu clave pública es válida y verificable por la Autoridad de Certificación, que a su vez emite tu certificado SSL.
Cómo generar una solicitud de firma de certificado
Generar una Solicitud de Firma de Certificado (CSR) depende del entorno de servidor que estés utilizando. A continuación se indican algunos métodos habituales para crear una CSR:
OpenSSL (servidores basados en Linux/Unix)
OpenSSL es una de las herramientas más populares para generar CSR y claves privadas. Aquí tienes un ejemplo paso a paso:
- Ejecute el siguiente comando para generar la CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- Este comando generará dos archivos:
tudominio.key: La clave privada.
sudominio.csr: La solicitud de firma de certificado. - Se te pedirá que rellenes datos como tu nombre de dominio (CN), organización y país.
cPanel (Entornos de alojamiento web)
Muchas plataformas de alojamiento compartido, como las que utilizan cPanel, proporcionan una herramienta integrada de generación de CSR:
- Entra en cPanel y ve a la sección SSL/TLS.
- Haz clic en Generar un nuevo CSR.
- Rellena el formulario con los datos de tu dominio y organización.
- Después de generar la CSR, descárgala, junto con la clave privada.
Servidor Windows
Si utilizas Windows Server con IIS (Internet Information Services), el Administrador de IIS ofrece una forma sencilla de crear una CSR:
- Abre el Administrador de IIS y navega hasta tu servidor.
- En la sección Certificados de servidor, selecciona Crear solicitud de certificado.
- Rellena los campos obligatorios, como el nombre del dominio, la organización y el tamaño de la clave pública.
- Guarda el archivo CSR para enviarlo a una Autoridad de Certificación.
Estos son sólo algunos métodos para generar una CSR, pero el proceso básico es similar en todas las plataformas: introduces los datos de tu dominio y organización, generas una CSR y la envías a una Autoridad de Certificación.
Comprender los distintos tipos de solicitudes de firma de certificado
Existen varios tipos de certificados SSL, cada uno con diferentes niveles de validación. Estas diferencias afectan a los requisitos del CSR, pero la estructura básica sigue siendo la misma:
Certificados validados por dominio (DV):
- Requiere una verificación mínima: sólo tienes que demostrar que controlas el nombre de dominio.
- Normalmente utiliza un CSR con sólo el Nombre Común (CN) (el nombre de dominio).
- Lo mejor para sitios web pequeños o blogs que no manejen información sensible.
Certificados validados por la organización (OV):
- Además de demostrar la propiedad del dominio, la Autoridad de Certificación (AC) validará la existencia legal de tu organización.
- El CSR incluye datos de la organización, como el nombre y la dirección de la empresa.
- Ideal para empresas que manejan datos de usuarios pero no requieren el máximo nivel de validación.
Certificados de Validación Extendida (EV):
- El nivel más alto de validación SSL.
- Requiere una verificación exhaustiva tanto del nombre de dominio como de la organización.
- Tu CSR debe incluir información detallada sobre la organización.
- Normalmente lo utilizan las instituciones financieras, las grandes empresas y los sitios web de comercio electrónico.
Cada uno de estos tipos de certificado sirve para fines distintos, pero todos empiezan por generar una CSR y enviarla para su validación.
¿Cuánto dura la validez de una solicitud de firma de certificado?
Una solicitud de firma de certificado no tiene una fecha de caducidad específica, pero su relevancia está ligada a la validez del certificado SSL. Normalmente, un certificado SSL es válido durante uno o dos años, tras los cuales debe renovarse.
Al renovar un certificado SSL, suele ser mejor generar un nuevo CSR para garantizar las prácticas de encriptación más seguras. Algunas plataformas de alojamiento o CA pueden fomentar el uso de nuevos CSR en el momento de la renovación para mayor seguridad.
¿Qué ocurre después de que aprueben tu CSR?
Una vez aprobada tu solicitud de firma de certificado y emitido el certificado SSL por la autoridad de certificación (CA), el siguiente paso es la instalación. Esto es lo que ocurre después de la aprobación:
- Instala el certificado SSL: Tras recibir el certificado, instálalo en tu servidor web. El proceso exacto depende de tu tipo de servidor, pero normalmente consiste en subir los archivos del certificado a través de cPanel o manualmente mediante SSH para servidores basados en Linux.
- Configurar HTTPS: Asegúrate de que tu sitio web está configurado para utilizar HTTPS. Esto puede requerir actualizar los enlaces internos de tu sitio web y configurar redireccionamientos automáticos de HTTP a HTTPS.
- Prueba el certificado SSL: Tras la instalación, comprueba que el certificado SSL funciona correctamente visitando tu sitio mediante HTTPS y utilizando herramientas como Prueba SSL de SSL Labs para comprobar si hay errores de configuración.
Mantener tu certificado SSL es importante para la seguridad y confianza continuas de tu sitio web.
Conclusión
Una solicitud de firma de certificado (CSR) es el primer paso crucial para proteger tu sitio web con un certificado SSL/TLS. Al generar correctamente una CSR, te aseguras de que tu certificado SSL se emita correctamente, ayudando a proteger la información sensible de tus visitantes y a generar confianza.
En SSL Dragonofrecemos una amplia gama de certificados SSL asequibles de Autoridades de Certificación de confianza, y nuestras guías paso a paso facilitan la generación, envío e instalación de tu certificado SSL sin complicaciones. Protege tu sitio web hoy mismo con SSL Dragon y mantén tus datos a salvo con la solución SSL adecuada a tus necesidades.
Preguntas frecuentes
La CSR es un pequeño bloque de texto codificado con sus datos de contacto que la CA necesita para verificar sus credenciales antes de emitir el certificado SSL.
Copiar enlace
Cuando un certificado SSL está firmado, significa que una autoridad de certificación ha examinado al solicitante de SSL y ha decidido que la información facilitada en la CSR (solicitud de firma de certificado) es correcta y legítima.
Copiar enlace
En algunos sistemas como Aruba ClearPass, la solicitud de firma de certificado sólo es válida durante 15 días. Aunque este puede ser un ejemplo extremo, su certificado SSL, que dura un año, debería determinar la validez del CSR. Al renovar su certificado SSL, debe generar un nuevo código CSR para mantener su información actualizada y adherirse a las mejores prácticas de seguridad.
Copiar enlace
No, la CSR no es confidencial, ya que no tiene más valor que ayudar a la CA a firmar su certificado SSL. Y, aunque no contiene claves de cifrado, deberías guardártelo para ti. Compartirla con terceros o en espacios públicos como foros y sitios web atraerá una atención innecesaria sobre tus datos sensibles.
Copiar enlace
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10