bg-tutorials

Cómo generar una CSR en Debian

Si tu servidor Apache se ejecuta en Debian, sigue los pasos que se indican a continuación para generar tu CSR (Certificate Signing Request) y tu clave privada.

Esta guía utiliza el método actual exigido por los navegadores modernos y los proveedores de SSL, con SAN incluidas.

Lo harás todo por SSH, directamente en tu servidor.

Paso 1: Conéctese a su servidor

Utiliza tu terminal para conectarte a la máquina Debian:

ssh your-user@your-server-ip

Paso 2: Generar la clave privada y la CSR (con SANs)

Ejecuta el siguiente comando. Esto generará tanto tu clave privada como tu CSR, e incluirá los Nombres Alternativos del Sujeto (SAN),

openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"

Sustituye miwebsite.com por tu dominio real. Añade más dominios si es necesario, separados por comas (por ejemplo, DNS:api.miwebsite.com). Para los certificados comodín, añade DNS:*.miwebsite.com y también DNS:miwebsite.com si quieres cubrir tanto el comodín como el ápex.

RSC Sumbit

Abre el CSR y copia todo lo que haya entre la cabecera y el pie de página:

—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–

Pega ese bloque en tu formulario de pedido SSL.

Después de que su CA valide la CSR y emita el certificado SSL, puede continuar con las instrucciones de instalación de Debian SSL.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.