Tutoriales de generación de RSE
A partir del 1 de junio de 2023, las medidas de seguridad mejoradas exigen que las claves privadas de los certificados de firma de código estándar se almacenen exclusivamente en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. Este cambio se ajusta a las estrictas normas de protección de los certificados de firma de código EV. En consecuencia, las autoridades de certificación (CA) dejaron de admitir los procesos de generación de claves, creación de CSR e instalación basados en navegadores. En cambio, si opta por el método de envío token+ al solicitar el certificado, la CA creará la CSR. Quienes prefieran la instalación de HSM deben consultar las instrucciones que figuran a continuación o las directrices del proveedor correspondiente.
- Generación y atestación de CSR YubiKey 5 FIPS
- Luna Network Attached HSM v7.x: CSR & Attestation Guide
Más información sobre los métodos de entrega de certificados de firma de código.
Copiar enlace
Al generar una CSR para un certificado SSL comodín, debe añadir un asterisco (*) delante del nombre de dominio que desea proteger. Por ejemplo, introduzca *.sudominio. com en el campo Nombre común .
Copiar enlace
No se recomienda utilizar una CSR existente al solicitar un nuevo certificado SSL, ya que reutilizar la misma clave durante periodos muy largos puede comprometer la seguridad del sitio web.
Copiar enlace
Cuando genere una CSR mediante una herramienta externa, como un generador de CSR, deberá introducir un único nombre de dominio o subdominio. El resto de dominios o subdominios, conocidos como SAN (2º, 3º, 4º dominios o subdominios), deben incluirse en los campos para dominios adicionales. Encontrará los campos de dominio adicionales en el formulario de configuración de certificados SSL.
Si genera la CSR con OpenSSL, deberá crear un nuevo archivo llamado req.conf y añadir más entradas DNS. Aquí está la línea de comandos para solicitar el CSR:
openssl req -new -out nombre_solicitud.csr -newkey rsa:2048 -nodos -sha256 -keyout nombre_solicitud.key -config req.conf
Copiar enlace
Para generar el CSR en su servidor, necesita acceder a su panel de control o terminal shell seguro. También puede crear el CSR externamente mediante una herramienta generadora de CSR directamente desde su navegador.
Copiar enlace
El sistema o plataforma en el que genere el CSR creará dos archivos de texto. El archivo con extensión . csr contendrá su código CSR, mientras que el archivo con extensión. key incluirá su clave privada.
Copiar enlace
La propia generación de RSE es instantánea. Lo único que tendrá que hacer es rellenar los campos obligatorios del CSR con sus datos de contacto.
Copiar enlace
Para generar el CSR, debe tener acceso a su servidor o utilizar una herramienta de terceros que creará automáticamente los archivos CSR después de que usted envíe los datos requeridos.
Copiar enlace
Debe generar un código CSR cada vez que solicite un nuevo certificado o renueve uno que haya caducado. La CA utiliza los datos actualizados de su CSR para validar y emitir su certificado SSL.
Copiar enlace
Debe facilitar la siguiente información:
- Nombre del país
- Estado o provincia
- Nombre de la localidad
- Nombre de la organización
- Nombre común (el FQDN -Fully Qualified Domain Name- que desea asegurar)
Copiar enlace