bg-tutorials

Cómo generar una CSR en UniFi Cloud Key

En este tutorial, te mostraremos cómo generar una CSR en UniFi Cloud Key.

Requisitos:

  • Acceso SSH a tu Clave Cloud
  • Familiaridad básica con los comandos de terminal
  • OpenSSL instalado (viene por defecto en la mayoría de los sistemas Linux/macOS)

Primer paso. (Opcional pero recomendado) Haz una copia de seguridad de los archivos de certificado existentes

Antes de hacer nada, haz una copia de seguridad de tu configuración actual de clave/certificado:

cp -r /etc/ssl/private ~/cloudkey-cert-backup

No borres los archivos existentes a menos que estés sustituyendo un cert caducado. Puedes generar con seguridad nuevos archivos junto a los antiguos.

Segundo paso. Generar la CSR y la Clave Privada

Los navegadores y dispositivos modernos exigen que los nombres de host figuren en el campo SAN, no sólo el Nombre Común (CN). Aquí tienes un comando que incluye ambos:

openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj «/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com» \
-addext «subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com» \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr

Referencia de atributos (para el comando OpenSSL 3.x)

  • C=US – País (código ISO de 2 letras)
  • ST=Washington – Estado o provincia (nombre completo)
  • L=Seattle – Ciudad / localidad (nombre completo)
  • O=Tu empresa LLC – Organización (nombre legal; opcional para DV)
  • CN=unifi.yoursite.com – Nombre común (FQDN principal)
  • subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – SAN: todos los dominios/IP a proteger

Esta es la información que introduces en las banderas -subj y -addext al ejecutar el comando CSR de OpenSSL 3.x.

Paso 3. Guarda y utiliza tu CSR

Su archivo CSR está listo. Puede abrirlo con cualquier editor de texto de su elección, como el Bloc de notas, y utilizarlo durante el proceso de pedido del certificado digital a su proveedor de SSL.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.