Asistente de Creación de CSR en OpenSSL

  La forma más rápida para crear su CSR para Apache (o cualquier plataforma que utilice OpenSSL)

Llene los datos, haga clic en Generar y pegue a continuación el comando en su terminal de OpenSSL.

Detalles de Certificado
Información
¡El proceso de creación de la CSR con OpenSSL es fácil!

Javascript está deshabilitado en su navegador. Si habilita Javascript, este panel mostrará información de ayuda mientras cambie de un campo a otro.
Nombre Común (Nombre de Servidor)

El nombre completo (FQDN) que utilizarán los clientes para acceder al servidor.

Para asegurar https://www.ejemplo.com, su nombre común debe ser www.ejemplo.com o *.ejemplo.com en caso de un certificado Wildcard.

Aunque sucede con menos frecuencia, se puede entrar la dirección IP pública.
Departamento (opcional)

Muchas personas dejan este campo en blanco. Es el departamento dentro de su organización que aparecerá en el certificado. Aparecerá en el sujeto del certificado como Organizational Unit/Unidad de Organización, o "ou."

Ejemplos Comunes:

  • Administración Web
  • Seguridad Web
  • Márketing
Ciudad

La ciudad en la cual su organización está legalmente ubicada.
Estado o Provincia

El estado o provincia donde su organización está legalmente ubicada.
Estado

Su IP parece estar en EEUU, Así que hemos proporcionado un menú desplegable de estados. Sin embargo, si está generando una CSR para una organización fuera de EEUU, se puede entrar cualquier cosa. Se aceptará cualquier nombre de estado que escriba.
País

Hemos determinado su país a base de su dirección IP, pero si nos equivocamos, por favor, elija el país correcto. Si su país no aparece en la lista, es posible que no podamos emitir certificados a las organizaciones ubicadas en su país.
Nombre de Organización

El nombre legal exacto de su organización. Ejemplo: "DigiCert, Inc."

Aunque sucede con menos frecuencia, si no tiene un nombre legal registrado, es necesario entrar su propio nombre completo aquí.
Clave

Las claves con longitudes menores a RSA 2048 bits se consideran inseguras.
Ahora copie y pegue este comando al terminal de su servidor. Su CSR será ###FILE###.csr.
¿Dónde se pega este comando?

Se puede ejecutar este comando en todo lugar que tenga disponible OpenSSL—a lo mejor en su servidor, pero también se puede ejecutar en su propia computadora if you have OpenSSL installed. Sólo asegúrese de no perder el archivo de clave privada después de crear el CSR, dado que es necesaria tener la clave privada para instalar el certificado.

¿Qué sucede cuando ejecute este comando?

OpenSSL crea a la vez su clave privada y su solicitud de firma de certificado, y las guarda en dos archivos: su_nombre_común.key, y su_nombre_común.csr. A continuación, puede copiar el contenido del archivo de CSR y pegarlo en el cuadro de texto correspondiente en nuestro formulario de pedido.

¿Qué tipo de certificado debo comprar?

Si desea un certificado SSL para Apache, las mejores opciones son el Certificado SSL Plus o el Certificado Wildcard.

Un Certificado Wildcard de DigiCert puede proteger todos los nombres de servidor en su dominio (por ejemplo, *.ejemplo.com). Nuestra licencias de servidores ilimitados le permite proteger todos los servidores a un solo precio. Muchos de nuestros clientes ahorran miles de dólares al año utilizando un Wildcard de DigiCert.

PRECIO AL AÑO
3 Años $475 por año ($1.425) (Ahorrar 20%) Comprar
2 Años $535 por año ($1.070) (Ahorrar 10%) Comprar
1 Año $595 Comprar

Los certificados de nombre único (SSL Plus) no contienen Nombres Alternativos del Sujeto por lo que son capaces de proteger a solo nombre, tal como mail.example.com. Si se utiliza un solo nombre de servidor para el servidor Exchange, este certificado funcionará perfectamente.

PRECIO AL AÑO
3 Años $139 por año ($419) (Ahorrar 20%) Comprar
2 Años $157 por año ($315) (Ahorrar 10%) Comprar
1 Año $175 Comprar

¿Qué sucede si necesito Nombres Alternativos Del Sujeto?

Los Certificados de Comunicaciones Unificadas permiten varios nombres distintos—también llamados Nombres Alternativos del Sujeto o SANs—en un solo certificado.

La adición de Nombres Alternativos del Sujeto a un CSR utilizando OpenSSL puede ser una tarea complicada. Nuestro consejo es que no tome la molestia y que use el nombre del servidor más importante como el nombre común, y especifique los nombres de otros durante el proceso de pedido. Nuestro proceso de pedido de un certificado UC le permite especificar todos los nombres necesarias sin tener que incluirlos en el CSR.

También puede usar openssl para crear una solicitud de certificado para su Certificado de Firma de Código.

Relacionado: