bg-tutorials

Cómo generar una CSR en servidores macOS

Esta guía te muestra cómo generar una Solicitud de Firma de Certificado (CSR) tanto en instalaciones antiguas de macOS Server como en sistemas macOS modernos sin Server.app.

Nota: Apple dejó de fabricar macOS Server después de la versión 5.12 en abril de 2022. Los pasos de la Parte 1 sólo se aplican si aún ejecutas macOS Server en Big Sur o Monterey. Si utilizas Ventura, Sonoma, Sequoia o posteriores, pasa a la Parte 2 para conocer el método más reciente.

Parte 1 – Generación de CSR en macOS Server (Método heredado)

Paso 1: Iniciar macOS Server

Abre FinderAplicacionesServidor.

Paso 2: Selecciona el servidor de destino

  • Este Mac – TuNombreDeServidor: Genera la CSR en la máquina local. Introduce tu nombre de usuario y contraseña de administrador, y haz clic en Permitir.
  • Otro Mac – TuNombreServidor: Genera la CSR en un Mac remoto. Introduce su nombre de host o dirección IP y las credenciales de administrador, y haz clic en Permitir.

Paso 3: Iniciar la creación del CSR

  1. En la sección Servidor (panel izquierdo), selecciona Certificados.
  2. Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
  3. Haz clic en el botón + de la parte inferior de la página y elige Obtener un certificado de confianza.
  4. Haga clic en Siguiente.

Paso 4: Rellena los datos del RSE

  • Nombre de host (CN) – Introduce el Nombre de Dominio Completamente Cualificado (FQDN) a proteger (por ejemplo, www.yoursite.com o *.yoursite.com para un comodín).
  • Dirección de correo electrónico de contacto – Proporciona un correo electrónico válido.
  • Organización (O) – Introduce el nombre legal completo de tu empresa para los certificados OV/EV. Para los certificados DV, déjalo en blanco.
  • Unidad organizativa (UO ) – Obsoleto. Dejar en blanco.
  • Ciudad (L) – Introduce la ciudad en la que está registrada tu organización.
  • Estado/Provincia (ST) – Introduce el nombre completo de tu estado o provincia.
  • País (C) – Selecciona tu país de la lista.

Revisa tus entradas, haz clic en Siguiente y, a continuación, guarda el archivo CSR. Puedes abrirlo en cualquier momento con TextEdit. La clave privada se almacena en tu Llavero del Sistema y será necesaria durante la instalación del certificado.

Parte 2 – Generación de CSR en macOS moderno (Sin Server.app)

Si tu Mac no dispone de Server.app, puedes generar una CSR utilizando Keychain Access o Terminal.

Opción A – Acceso al Llavero

  1. Abre Acceso a Llaveros (Aplicaciones → Utilidades).
  2. En el menú, ve a Acceso a llaveros → Asistente de certificados → Solicitar un certificado a una autoridad de certificación.
  3. Introduce tu Nombre común (dominio), Dirección de correo electrónico y, opcionalmente, tu Organización (O) para los certificados OV/EV. Deja la OU en blanco.
  4. Selecciona Guardado en disco, haz clic en Continuar y elige una ubicación para tu archivo CSR.

Opción B – Terminal con OpenSSL

Ejecuta el siguiente comando

openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr

Cuando se te pida, añade la información:

  • Nombre común (CN) – Tu dominio (www.yoursite.com o *.yoursite.com).
  • Organización (O) – Nombre de la empresa para OV/EV, dejar en blanco para DV.
  • Unidad organizativa (UO ) – Obsoleto; déjalo en blanco.
  • Otros campos (L, ST, C) – Rellénalos según proceda.

Después de generar el CSR

Envía el archivo .csr a tu Autoridad de Certificación. Los certificados DV suelen emitirse en cuestión de minutos, mientras que los certificados OV y EV pueden tardar entre 1 y 5 días laborables. Una vez que tu CA emita el certificado, sigue nuestra guía de instalación para macOS Server.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.