Al solicitar un certificado SSL, debe crear una CSR (solicitud de firma de certificado) y enviarla a la autoridad de certificación (CA) para su validación. En esta página encontrarás más de 70 tutoriales que explican cómo generar un CSR en diferentes plataformas. También se incluye una sección de preguntas frecuentes sobre la generación de RSE.
¿Cómo generar manualmente un CSR?
La creación manual de una CSR requiere acceso al servidor en el que desea instalar el certificado SSL. Dependiendo de su plataforma, generará el código CSR a través de un panel de control web o con la utilidad OpenSSL utilizando el protocolo SSH (Secure Shell).
Para crear el archivo CSR, debe proporcionar detalles sobre su empresa y el sitio web que desea cifrar. A continuación, el sistema elaborará el CSR. A continuación encontrará instrucciones paso a paso sobre cómo generar un csr para un certificado SSL para varias plataformas.
Guías de generación de CRS
Siempre estamos actualizando nuestras guías de generación de CSR y la lista de plataformas para ofrecerle las instrucciones más precisas para su servidor en particular. Puedes examinarlos por categorías o utilizar la combinación de teclas CTRL + F para localizar el nombre de tu sistema.
Si no tiene acceso a su servidor o no encuentra su plataforma en las listas anteriores, utilice nuestra herramienta generadora de CSR para crear el archivo CSR.
Preguntas frecuentes
Una CSR o solicitud de firma de certificado es un bloque de texto codificado con sus datos de contacto que debe enviar a la autoridad de certificación (CA) para que valide su solicitud de certificado SSL.
Copiar enlace
Puede generar el código CSR directamente en el servidor de su sitio web o a través de una herramienta generadora de CSR y, a continuación, cargar el código CSR en su plataforma.
Copiar enlace
Debe facilitar la siguiente información:
- Nombre del país
- Estado o provincia
- Nombre de la localidad
- Nombre de la organización
- Nombre común (el FQDN -Fully Qualified Domain Name- que desea asegurar)
Copiar enlace
Debe generar un código CSR cada vez que solicite un nuevo certificado o renueve uno que haya caducado. La CA utiliza los datos actualizados de su CSR para validar y emitir su certificado SSL.
Copiar enlace
Para generar el CSR, debe tener acceso a su servidor o utilizar una herramienta de terceros que creará automáticamente los archivos CSR después de que usted envíe los datos requeridos.
Copiar enlace
La propia generación de RSE es instantánea. Lo único que tendrá que hacer es rellenar los campos obligatorios del CSR con sus datos de contacto.
Copiar enlace
El sistema o plataforma en el que genere el CSR creará dos archivos de texto. El archivo con extensión . csr contendrá su código CSR, mientras que el archivo con extensión. key incluirá su clave privada.
Copiar enlace
Para generar el CSR en su servidor, necesita acceder a su panel de control o terminal shell seguro. También puede crear el CSR externamente mediante una herramienta generadora de CSR directamente desde su navegador.
Copiar enlace
Cuando genere una CSR mediante una herramienta externa, como un generador de CSR, deberá introducir un único nombre de dominio o subdominio. El resto de dominios o subdominios, conocidos como SAN (2º, 3º, 4º dominios o subdominios), deben incluirse en los campos para dominios adicionales. Encontrará los campos de dominio adicionales en el formulario de configuración de certificados SSL.
Si genera la CSR con OpenSSL, deberá crear un nuevo archivo llamado req.conf y añadir más entradas DNS. Aquí está la línea de comandos para solicitar el CSR:
openssl req -new -out nombre_solicitud.csr -newkey rsa:2048 -nodos -sha256 -keyout nombre_solicitud.key -config req.conf
Copiar enlace
No se recomienda utilizar una CSR existente al solicitar un nuevo certificado SSL, ya que reutilizar la misma clave durante periodos muy largos puede comprometer la seguridad del sitio web.
Copiar enlace
Al generar una CSR para un certificado SSL comodín, debe añadir un asterisco (*) delante del nombre de dominio que desea proteger. Por ejemplo, introduzca *.sudominio. com en el campo Nombre común .
Copiar enlace
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10