Ir al contenido principal

Generar un CSR (Certificate Signing Request - Solicitud de Firma de Certificado) en Centos 6.4 con Openssl

Las empresas que firman certificados digitales (CA - Certificate Authority) generalmente solicitan un CSR o un archivo que contiene la solicitud de firma de certificado. Esto archivo se genera a través de WHM (Web Host Manager) o CPANEL, sin embargo para quienes administran servidores a la antigua es decir sin herramientas gráficas como WHM o CPANEL, este certificado se debe generar utilizando OpenSSL. El proceso es muy sencillo y se hace con el siguiente comando:

#openssl req -new -newkey rsa:2048 -nodes -keyout dominio.key -out dominio.csr

El simbolo númeral hace referencia al usuario root en una terminal de comandos. Se recomienda al momento de generar el certificado utilizar el usuario root.

Las opciones importantes son RSA que hace referencia al sistema criptográfico de llave pública, se recomienda 2048 bits. Keyout nos genera la llave privada con extensión .key. Finalmente la opción -out crea el archivo .csr lo que se envía a la CA. Los nombres de los archivos .key y .csr no necesariamente deben ser el dominio de la organización, deben atender al estándar de documentación de cada organización.

 Al ejecutar el comando se solicitan varios campos, que hacen parte de la información requerida para un certificado. Los más importantes son:

 ************Tomado de la ejecución real en Centos 6.4*******************

 Country Name (2 letter code) [XX]: Código del páis
State or Province Name (full name) []: Estado o provincia
Locality Name (eg, city) [Default City]:  Ciudad
Organization Name (eg, company) [Default Company Ltd]: Compañía
Organizational Unit Name (eg, section) []: Dependencia u oficina encargada
Common Name (eg, your name or your server's hostname) []: dominio es muy importante y corresponde al nombre del servidor ej. (www.example.com o *.example.com) el asterisco en caso que sea un certificado tipo wildcard.
Email Address []: correo de contacto

 Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 
An optional company name []:
*********************************************************************************

 El archivo .csr a enviar a la CA tiene un contenido similar al que se muestra a continuación:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Creando relaciones de confianza entre maquinas Linux por SSH

He buscado muchas veces sobre este mismo tema asi que hoy he decidido documentarlo para su posterior uso. De manera general una relación de confianza entre maquinas se establece con el objetivo de evitar la digitación de contraseña para acceso por terminal (ssh). Es decir que yo pueda acceder a una maquina y esta revise entre sus known_host (lista de equipos conocidos) y me permita acceso. Otra funcion importante es que se pueda realizar sincronizaciones mediante rsync y programadas por Cron evitando la intervención del usuario. Ahora si el procedimiento tecnico. Este proceso lo realize entre dos maquinas linux con sistemas operativos Ubuntu y Red Hat respectivamente. En el caso de la maquina con Ubuntu, escogi el usuario sobre el cual deseo crear la confianza. Este procedimiento hay que hacerlo con cada usuario en el cual desea evitar digitar la contraseña puesto que son entidades independientes con privilegios distintos dentro del S.O. usuario@ubuntu$ ssh-keygen - t rsa --...
1 comentario
Leer más

Letras separadas en una presentación de Power Point 2010

Recientemente realicé algunas pruebas con impresora matriz de punto, días después comencé a notar que al abrir presentaciones de Power Point 2010, el texto separaba las letras demasiado. Inicialmente pensé que era incompatibilidad de versiones. Luego al abrir presentaciones que había elaborado tiempo atrás verfique que ocurría lo mismo. Decidí investigar y encontré que cuando una impresora matríz de punto está por defecto, las presentaciones de Power Point 2010 modifican el espacio entre letras desconfigurándolas por completo. La solución fue seleccionar como predeterminada una impresora de tinta, si no tiene impresora de tinta se puede seleccionar la impresora que instala One Note 2010.
14 comentarios
Leer más

Bloquear Msn en Endian Firewall Community release 2.3.0

Bloquear Messenger es una de las tareas tediosas para un administrador de red. Es por eso que al configurar un Proxy con Endian, quiero dejar por escrito como hacerlo. 1. En la pestaña Firewall en el submenu Outgoing Trafic, se debe denegar todo el trafico de la interfaz GREEN = LAN, servicio MSN Messenger, protocolo TCP, puerto 1863. Se coloca la regla al incio de la tabla de reglas. 2. En la pestaña Proxy HTTP, en el submenu Access Policy se crea una regla de acceso como denegacion y en el campo Mimetypes se coloca la siguiente cadena ^application/x-msn-messenger. 3. Guardar la configuración. 4. A soportar palabras poco agradables por parte de sus compañeros de sus compañeros.
10 comentarios
Leer más