bg-tutorials

Cómo generar una CSR en Tomcat

En este tutorial, le mostraremos cómo generar un CSR en Tomcat. Primero crearás una clave privada y un almacén de claves con la herramienta keytool de Java, y luego generarás una CSR (Solicitud de Firma de Certificado) para enviarla a tu Autoridad de Certificación (CA). Esta guía te guía paso a paso.

Qué necesitarás

  • Java instalado (JDK o JRE) para que puedas utilizar keytool
  • Acceso al terminal o shell del servidor donde permanecerá la clave privada

Paso 1: Crear el almacén de claves y la clave privada

Ejecuta esto en un terminal y (sustituye los nombres de host/rutas según sea necesario):

keytool -genkeypair \
-alias tomcat \
-keyalg RSA -keysize 2048 \
-keystore yourdomain.p12 -storetype PKCS1

Se te pedirá que crees una contraseña para el almacén de claves y otra para la clave (pueden ser la misma).

Paso 2: Introduce los datos de tu organización (DN)

Keytool te pedirá el Nombre Distinguido (DN) utilizado por tu CSR:

  • C (País): código de dos letras (por ejemplo, US)
  • ST (Estado/Provincia): nombre completo (por ejemplo, California)
  • L (Localidad/Ciudad): por ejemplo, San José
  • O (Organización): nombre legal de la empresa (por ejemplo, Tu empresa LLC)
  • OU (Unidad de Organización): campo obsoleto; dejar en blanco
  • CN (Nombre común): nombre de host exacto (FQDN) que estás protegiendo, o un comodín como *.tudominio.com

Nota: keytool etiqueta CN como «¿Cuál es tu nombre y apellidos?«. – introduce el FQDN, no el nombre de una persona..

Paso 4: Crear el código CSR

Los clientes modernos validan el SAN (Nombre Alternativo del Sujeto), no sólo el CN. Solicita los SAN directamente en el CSR:

keytool -certreq \
-alias tomcat \
-keystore example.p12 \
-file yourdomain.csr \
-ext SAN=DNS:yourdomain.com,DNS:www.yourdomain.com

Paso 5: Presentar el CSR

Su código CSR está listo. Reside en el archivo tudominio.csr. Puede abrirlo con cualquier editor de texto de su elección y copiar y pegar todo el contenido durante su orden de compra. Para asegurarte de que no te saltas ninguna línea, utiliza la tecla de acceso rápido ctrl + a para seleccionar todo el texto.

Después de que la autoridad de certificación valide su solicitud y le envíe los archivos SSL, puede proceder a instalar su SSL en Tomcat.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.