Creación de una Solicitud de Firma de Certificado (CSR) en Nginx mediante OpenSSL

Cómo Generar una CSR para Nginx Utilizando OpenSSL

Recomendado: Nuestro Asistente de CSR lo ayudará a generar un comando en OpenSSL para crear la CSR para Nginx. Complete los detalles del formulario, haga clic en Generate (Generar) y pegue el comando personalizado de OpenSSL en su terminal.

Vista preliminar del asistente de CSR con OpenSSL

Si prefiere, puede crear su propios comandos para generar la CSR para Nginx. Siga las instrucciones que se muestran a continuación:

  1. Inicie sesión en el servidor a través del cliente de terminal (SSH). Cuando el sistema se lo solicite, escriba:

    Generar comando de CSR en OpenSSL

    openssl req -new -nodes -keyout servidor.key -out servidor.csr

    en donde "servidor" es el nombre del servidor.

  2. Esta acción iniciará el proceso de generación de dos archivos: la clave privada para el cifrado del certificado SSL y un archivo de Solicitud de Firma de Certificado (.csr) que se utiliza para solicitar el certificado SSL.

    Cuando el sistema le solicite el nombre común (nombre de dominio), introduzca el nombre de dominio completo para el sitio que desea proteger. Si desea generar una CSR para un certificado Wildcard, el nombre común debe comenzar con asterisco (ej. *.ejemplo.com).

    Después, introduzca la información de su organización, comenzando por la información geográfica. Es posible que ya exista información establecida de manera predeterminada.

    Después se creará el archivo ".CSR".

  3. Abra el archivo .csr con un editor de texto y cópielo y péguelo (incluidas las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST) en el formulario de pedidos de certificados de DigiCert.

  4. Guarde (realice una copia de seguridad) el archivo .key generado ya que posteriormente se requerirá para instalar el certificado SSL en Nginx.