En este tutorial, te mostraremos cómo generar un CSR en Red Hat Linux.
Para obtener un certificado SSL en Red Hat Enterprise Linux (RHEL), generarás dos archivos:
- Una clave privada – permanece en tu servidor
- Una Solicitud de Firma de Certificado (CSR ) – se envía a tu Autoridad de Certificación (CA)
Esta guía cubre tanto el método rápido de una sola línea (para sistemas modernos) como el método basado en la configuración (para versiones antiguas de OpenSSL). Totalmente compatible con SAN.
Antes de empezar
Comprueba la versión de OpenSSL (e instálala si falta). Ejecuta openssl version
- RHEL 9: incluye OpenSSL 3.x
- RHEL 8: incluye OpenSSL 1.1.1
- RHEL 7: legacy – comprueba tu versión
Si OpenSSL no está instalado, ejecuta los siguientes comandos:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Nota: yum es un alias de dnf en RHEL 8.
Opción A: One-Liner moderno (OpenSSL 1.1.1+ / 3.x)
Paso 1: Generar la clave privada
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Esto crea una clave privada RSA de 2048 bits llamada ejemplo.com.key. Permanecerá en tu servidor.
Paso 2: Crear el CSR con SANs
Escribe el siguiente comando:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Nota: sustituye ejemplo.com por tu nombre de dominio real.
Opción B: Método del archivo de configuración
Si tu versión de OpenSSL no admite -addext, utiliza este método.
Paso 1: Crea un archivo de configuración (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = EE.UU.
ST = California
L = San José
O = Tu empresa LLC
CN = ejemplo.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = ejemplo.com
DNS.2 = www.example.com
Paso 2: Generar la clave y el CSR
Ejecuta los siguientes comandos:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
Envía el CSR
Abre el archivo ejemplo.com.csr con un editor de texto de tu elección, y copia y pega su contenido incluyendo las etiquetas –BEGIN CERTIFICATE REQUEST– y footer –END CERTIFICATE REQUEST– durante el proceso de pedido con tu proveedor de SSL.
Después de que su CA valide el CSR y emita el certificado SSL, puede proceder a las instrucciones de instalación de Red Hat Linux SSL.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

