Cómo generar una CSR (solicitud de firma de certificado) en Linux

Cuando eres dueño de una empresa o negocio local, necesitas tener un sitio web para administrar tu negocio. Y lo más importante, debe tener un sitio web seguro para que pueda defender los ataques cibernéticos. Para que su sitio web sea seguro y protegido, debe obtener un certificado de capa de sockets seguros (SSL). El certificado contendrá un conjunto de información sobre su sitio web. La solicitud de firma de certificado (CSR) es un conjunto codificado de datos protegidos con criptografía asimétrica. El archivo CSR registra los datos sobre el nombre de su organización, país, nombre del estado, dirección de correo electrónico y el nombre de su sitio web. Al utilizar distribuciones de Linux, puede generar una solicitud de firma de certificado para su sitio web.

Solicitud de firma de certificado

El certificado SSL se puede utilizar tanto para el servidor de protocolo de transferencia de archivos local (FTP) como para sitios web comerciales. Secure Sockets Layer (SSL) crea una conexión segura entre el sitio web y los visitantes. Para obtener la autorización de seguridad SSL, debe generar una clave de solicitud de firma de certificado (CSR) para su sitio web. En esta publicación, veremos cómo generar una CSR (Solicitud de firma de certificado) en Linux.

Paso 1: Instalar OpenSSL en sus distribuciones

En las distribuciones de Linux, puede generar la solicitud de firma de certificado (CSR) a través de un protocolo OpenSSL ( Secure Sockets Layer ). El SSL es un protocolo de Internet que puede hacer que su sitio web sea más seguro y protegido para los visitantes. Puede cifrar el paquete de datos incluso antes de que salga de su computadora. Toda la operación de SSL funciona con la combinación de una clave pública y una clave privada.

La autoridad de certificación puede verificar el par de claves de cifrado. Hasta ahora, OpenSSL es el mejor método para obtener su clave privada para generar una solicitud de firma de certificado. Entonces, ahora vamos a instalar OpenSSL en nuestra máquina Linux. Aquí, los comandos de terminal para instalar OpenSSL para diferentes distribuciones de Linux se dan a continuación.

Instale OpenSSL en Ubuntu / Debian Linux

$ sudo apt install openssl

Instale OpenSSL en Red Hat Enterprise Linux

$ sudo yum install openssl

Instale OpenSSL en CentOS y Fedora Linux

$ sudo dnf install openssl

Abrir solicitud de firma de certificado ssl en Linux

Puede verificar la versión de OpenSSL para asegurarse de que el paquete se haya instalado correctamente dentro de su sistema.

$ openssl version

Paso 2: generar una nueva clave privada para la solicitud de firma de certificado

Después de instalar el servicio OpenSSL, ahora puede continuar con los procedimientos para generar una solicitud de firma de certificado desde su sistema Linux. Puede consultar el manual de OpenSSL para tener una idea básica sobre cómo funciona OpenSSL. 

$ man openssl

Debemos recordar que la clave de solicitud de firma de certificado debe estar en formato RSA , y el tamaño de la clave debe ser de 2048 bits. Tenga cuidado con el uso de la clave CSR; cada vez que genere una solicitud de clave CSR, obtendrá una clave CSR diferente. Aquí, usaré la interfaz de línea de comandos del terminal para generar una nueva solicitud de clave privada para mi sitio web. Puede verificar la línea de comando a continuación.

$ openssl req -new -newkey rsa:2048 -nodes -keyout jahidonik.com.key -out jahidonik.com.csr

Solicitud de firma de certificado de nueva clave en Linux

Paso 3: obtener la clave de solicitud de firma de certificado

Después de obtener la clave privada, ahora es el momento de obtener la clave de solicitud de firma de certificado para su sitio web. En Linux, normalmente, la clave CSR se genera y se almacena dentro del homedirectorio. Puede abrir la clave CSR usando el catcomando en el shell del terminal.

Aquí, se proporciona una muestra de una clave de RSE para una mejor comprensión y para saber cómo aparece una clave de RSE. Tener en cuenta; no comparta su clave CSR con nadie más. Una vez que tenga la clave CSR, debe mantener su clave segura y protegida.

$ cat jahidonik.com.csr

Solicitud de firma de certificado de vista cat en Linux

Técnica adicional: solicitud de firma de certificado de cPanel

es la herramienta de gestión de sitios web más utilizada y fácil de usar para todos los principiantes y administradores de servidores o sitios web de nivel experto. cPanel está escrito en lenguaje de programación Perl y construido con la base del kernel de Linux. Si está familiarizado con el back-end de los sitios web, debe saber que existe una unidad de panel de control para mantener el sitio web, llamada cPanel.

Puede generar, ver y eliminar las solicitudes de CSR (Solicitud de firma de certificado) desde la opción Seguridad del cPanel. Para obtener los privilegios de cPanel, debe iniciar sesión en el cPanel de su sitio web. Después de iniciar sesión, puede encontrar la configuración de Secure Sockets Layer (SSL) y Transport Layer Security (TLS) en la configuración de seguridad de la unidad de configuración WHM (Web Host Manager).

ssl tls csr

Pensamientos finales

Obtener un certificado SSL es importante porque puede hacer que su sitio web sea seguro y también brinda satisfacción al cliente. Un certificado SSL es la identificación de su propietario. Además, un certificado SSL puede clasificar su sitio en el ranking de los motores de búsqueda. En toda la publicación, he explicado la noción de certificado SSL y la relación entre el certificado SSL y la clave CSR. He demostrado el método de cómo generar una clave de firma de certificado (CSR) en distribuciones de Linux.

Si encuentra esta publicación útil y conveniente, compártala con sus amigos y geeks de Linux. También le animamos a que escriba su valioso comentario en el segmento de comentarios. Feliz Linuxing.

Leave a Comment

Your email address will not be published.