Esta guía te muestra cómo generar una Solicitud de Firma de Certificado (CSR) tanto en instalaciones antiguas de macOS Server como en sistemas macOS modernos sin Server.app.
Nota: Apple dejó de fabricar macOS Server después de la versión 5.12 en abril de 2022. Los pasos de la Parte 1 sólo se aplican si aún ejecutas macOS Server en Big Sur o Monterey. Si utilizas Ventura, Sonoma, Sequoia o posteriores, pasa a la Parte 2 para conocer el método más reciente.
Parte 1 – Generación de CSR en macOS Server (Método heredado)
Paso 1: Iniciar macOS Server
Abre Finder → Aplicaciones → Servidor.
Paso 2: Selecciona el servidor de destino
- Este Mac – TuNombreDeServidor: Genera la CSR en la máquina local. Introduce tu nombre de usuario y contraseña de administrador, y haz clic en Permitir.
- Otro Mac – TuNombreServidor: Genera la CSR en un Mac remoto. Introduce su nombre de host o dirección IP y las credenciales de administrador, y haz clic en Permitir.
Paso 3: Iniciar la creación del CSR
- En la sección Servidor (panel izquierdo), selecciona Certificados.
- Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
- Haz clic en el botón + de la parte inferior de la página y elige Obtener un certificado de confianza.
- Haga clic en Siguiente.
Paso 4: Rellena los datos del RSE
- Nombre de host (CN) – Introduce el Nombre de Dominio Completamente Cualificado (FQDN) a proteger (por ejemplo, www.yoursite.com o *.yoursite.com para un comodín).
- Dirección de correo electrónico de contacto – Proporciona un correo electrónico válido.
- Organización (O) – Introduce el nombre legal completo de tu empresa para los certificados OV/EV. Para los certificados DV, déjalo en blanco.
- Unidad organizativa (UO ) – Obsoleto. Dejar en blanco.
- Ciudad (L) – Introduce la ciudad en la que está registrada tu organización.
- Estado/Provincia (ST) – Introduce el nombre completo de tu estado o provincia.
- País (C) – Selecciona tu país de la lista.
Revisa tus entradas, haz clic en Siguiente y, a continuación, guarda el archivo CSR. Puedes abrirlo en cualquier momento con TextEdit. La clave privada se almacena en tu Llavero del Sistema y será necesaria durante la instalación del certificado.
Parte 2 – Generación de CSR en macOS moderno (Sin Server.app)
Si tu Mac no dispone de Server.app, puedes generar una CSR utilizando Keychain Access o Terminal.
Opción A – Acceso al Llavero
- Abre Acceso a Llaveros (Aplicaciones → Utilidades).
- En el menú, ve a Acceso a llaveros → Asistente de certificados → Solicitar un certificado a una autoridad de certificación.
- Introduce tu Nombre común (dominio), Dirección de correo electrónico y, opcionalmente, tu Organización (O) para los certificados OV/EV. Deja la OU en blanco.
- Selecciona Guardado en disco, haz clic en Continuar y elige una ubicación para tu archivo CSR.
Opción B – Terminal con OpenSSL
Ejecuta el siguiente comando
openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr
Cuando se te pida, añade la información:
- Nombre común (CN) – Tu dominio (www.yoursite.com o *.yoursite.com).
- Organización (O) – Nombre de la empresa para OV/EV, dejar en blanco para DV.
- Unidad organizativa (UO ) – Obsoleto; déjalo en blanco.
- Otros campos (L, ST, C) – Rellénalos según proceda.
Después de generar el CSR
Envía el archivo .csr a tu Autoridad de Certificación. Los certificados DV suelen emitirse en cuestión de minutos, mientras que los certificados OV y EV pueden tardar entre 1 y 5 días laborables. Una vez que tu CA emita el certificado, sigue nuestra guía de instalación para macOS Server.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10


