Servidores dedicados- Generar un archivo CSR en Apache

Este documento contiene información acerca de como generar un .csr para obtener un certificado SSL para su/s dominios en su servidor dedicado de plataforma Apache.


1 - Instale OpenSSL, si no se encuentra en su servidor.

2-Cree una clave RSA para el servidor Apache:

cd /APACHESERVERRROT/conf/ssl.key/ (ssl.key is the default key directory.)

3-Si usted tiene una ruta (path) diferente, cambie las claves a su directorio especifico de su servidor dedicado.

openssl genrsa -des3 -out NombreDeDominio.key 1024


También puede crear una clave privada sin cifrado de archivos:

openssl genrsa -out NombreDeDominio.key 1024

4- Escriba el comando siguiente para crear un CSR con la clave privada RSA (salida será en formato PEM):

openssl req -new -key NombreDeDominio.key -out NombreDeDominio.csr

5- Al crear una CSR, debe seguir estos convenio.Introduzca la información que se muestra en el certificado. Los siguientes caracteres no pueden ser aceptadas: < > ~ ! @ # $ % ^ / \ ( ) ?.,&

  • Common Name= El nombre de dominio completo de su servidor web.Este debe ser una coincidencia exacta.
  • Organization = Nombre de su Empresa sin abreviaar.Este debe ser una coincidencia exacta.
  • Organization Unit = Departamente de su Empresa
  • City or Locality = La ciudad donde se ubica su Organización u Empresa.
  • State or Province = Estado o provincia donde se ubica su Organizacion
  • Country=  indicar en abreviacion ISO de 2 letras (ejemplo AR: argentina)


6- No escriba los atributos adicionales en el sistema.

Nota: Si usted desea verificar el contenido en el CSR , utilice el siguiente comando:

    openssl req -noout -text -in NombreDeDominio.csr

Crear una copia de seguridad de su clave privada:

Haga una copia del archivo de clave privada (SuDominio.key) generado en el paso 3 y guárdelo en un lugar seguro. Si pierde este archivo, usted debe comprar un nuevo certificado.

-----BEGIN RSA PRIVATE KEY----- Certificado ... -----END RSA PRIVATE KEY-----.

Para ver el contenido de la clave privada, utilice el siguiente comando:

openssl rsa -noout -text -in NombreDeDominio.key

 

Incorporar su nueva clave para su dominio en Apache

Para cargar un nuevo archivo .key en su servidor para un dominio hospedado en el mismo, debera cargar el archivo en la carpeta donde ubique los demas archivos .key para sobreescribir el que genero inicialmente para su dominio (tal y como se indico en este documento)

Generalmente la ruta suele ser:

cd /APACHESERVERROOT/conf/ssl.key/

Luego de reemplazar el .key autofirmado generado en el punto 2 de este documento, con el nuevo .key certificado que ha adquirido, reinicie su servidor dedicado para que los cambios surtan efecto y se registre adecuadamente el archivo .key cargado recientemente.

  • 32 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Backup dedicados

Este documento contiene información acerca de la configuración de la herramienta Backup de su...

Accediendo a su servidor vía SSH

Este documento contiene información sobre como acceder a un servicio dedicado Linux, mediante...

Asignar una IP exclusiva a un dominio en servidor dedicado

Este documento contiene informacion acerca de como asignar una IP exclusiva a un dominio...

Reseller - Crear cuenta revendedor en servidor dedicado

Este documento contiene información sobre como crear cuentas reseller o convertir una cuenta de...

PHP - Activando / Des-activando propiedades

Este documento contiene información a fin de activar / desactivar propiedades de PHP aplicables a...