Com generar una CSR (sol·licitud de signatura de certificat) a Linux

Els certificats SSL es divideixen en dues grans categories: 1) Certificat autofirmat, que és un certificat d'identitat que està signat per la mateixa entitat la identitat de la qual certifica, signat amb la seva pròpia clau privada, i 2) Certificats signats per una CA ( Certificate Authority) com Let's Encrypt, Comodo i moltes altres empreses.

Els certificats autofirmats s'utilitzen habitualment en entorns de prova per a serveis o aplicacions LAN. Es poden generar gratuïtament mitjançant OpenSSL o qualsevol eina relacionada. D'altra banda, per a serveis de producció, aplicacions o llocs web sensibles i públics, és molt recomanable utilitzar un certificat emès i verificat per una CA de confiança.

El primer pas per adquirir un certificat SSL emès i verificat per una CA és generar un CSR (abreviatura de Certificate Signing Request).

En aquest article, demostrarem com crear una CSR (sol·licitud de signatura de certificat) en un sistema Linux.

Creació d'una CSR: sol·licitud de signatura de certificat a Linux

Per crear un CSR, necessiteu la utilitat de línia d'ordres OpenSSL instal·lada al vostre sistema; en cas contrari, executeu l'ordre següent per instal·lar-lo.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

A continuació, emet l'ordre següent per generar un CSR i la clau que protegirà el vostre certificat.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

on:

  • req habilita la part d'OpenSSL que gestiona la signatura de sol·licituds de certificat.
  • -newkey rsa:2048 crea una clau RSA de 2048 bits.
  • -nodes significa \no encripteu la clau.
  • -keyout example.com.key especifica el nom del fitxer que cal escriure a la clau privada creada.
  • -out example.com.csr especifica el nom del fitxer per escriure el CSR.

Contesteu correctament, les preguntes que us faran. Tingueu en compte que les vostres respostes haurien de coincidir amb la informació dels documents legals sobre el registre de la vostra empresa. Aquesta informació és verificada críticament per l'AC abans d'emetre el vostre certificat.

Després de crear el vostre CSR, visualitzeu el contingut del fitxer mitjançant una utilitat cat, seleccioneu-lo i copieu-lo.

$ cat example.com.csr

A continuació, torneu al lloc web de la vostra CA, inicieu la sessió, aneu a la pàgina que contindrà el certificat SSL que heu comprat i activeu-lo. A continuació, en una finestra com la següent, enganxeu el vostre CSR al camp d'entrada correcte.

En aquest exemple, hem creat un CSR per a un certificat de diversos dominis comprat a Namecheap.

A continuació, seguiu la resta de les instruccions per iniciar l'activació del vostre certificat SSL. Per obtenir més informació sobre l'ordre OpenSSL, consulteu la seva pàgina de manual:

$ man openssl

Això és tot per ara! Recordeu sempre que el primer pas per obtenir el vostre propi certificat SSL d'una CA és generar un CSR. Utilitzeu el formulari de comentaris següent per fer qualsevol pregunta o compartir els vostres comentaris amb nosaltres.