En este tutorial, le mostraremos cómo generar un CSR en pfSense.
Sólo tienes que seguir los pasos que se indican a continuación:
Paso 1: Crear el certificado CSR
- Ve a Sistema > Certificados> Certificados (pestaña) y haz clic en Añadir.
- Seleccione el método Crear una solicitud de firma de certificado.
- Elija un nombre amigable para su certificado.
- Seleccione el tamaño de la clave (2048 bits es el tamaño estándar)
- Para el Algoritmo de resumen, selecciona SHA 256.
- El tipo de certificado debe ser Certificado de servidor
Paso 2: Complete su información
A continuación, debe rellenar los campos con su información de contacto:
- C: País: introduzca el código de dos letras del país en el que está registrada su empresa. Por ejemplo, EE.
- ST: Estado: introduzca el nombre del estado en el que tiene su sede su empresa. Por ejemplo, Nuevo México
- L: Ubicación/Ciudad: introduzca la ciudad en la que está ubicada su empresa. Por ejemplo, Albuquerque
- O: Organización: indique el nombre oficial de su empresa. Por ejemplo, YourCompany LLC
- OU: este campo está obsoleto, déjalo en blanco
- Dirección de correo electrónico: indique su dirección de correo electrónico
- CN: Nombre común: introduzca el FQDN (nombre de dominio completo) del sitio web que desea proteger. Por ejemplo, sudominio.com. Si desea solicitar un certificado Wildcard, añada un asterisco delante del nombre de dominio. Por ejemplo, *.sudominio.com
- Nombre alternativo del asunto (SAN): Añade todos los nombres de host o direcciones IP con los que se conectarán tus usuarios. Eso significa tanto nombres DNS como IPs. pfSense copia automáticamente el Nombre Común (CN) en el campo SAN, pero aún así tienes que listar cualquier extra como example.com y www.example.com, para que aparezcan en la solicitud. Ten en cuenta que cuando se emita tu certificado, la CA puede decidir la lista SAN final por su parte.
Paso 3: Guardar y exportar el CSR
Haz clic en Guardar para generar la CSR y el par de claves. Vuelve a Sistema > Certificados, selecciona tu nueva CSR y elige Exportar (o utiliza Exportar una Solicitud de Firma de Certificado). Copia todo el bloque, incluyendo:
—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–
Luego envía ese archivo a tu CA.
Después de que su CA valide el CSR y emita el certificado SSL, puede continuar con las instrucciones de instalación de SSL de pfSense.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10


