¿Qué es una CSR y cómo crearla? ⋆ ALexHost SRL
Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS ahora!
Apoyo  +373 79 600002
Spain Flag Español
Acceso Registro
Support  +373 79 600002
Registro Acceso
+373 79 600002
Spanish Flag Español
Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS ahora!

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
17.12.2024
Administración

¿Qué es una CSR y cómo crearla?

Una CSR (Certificate Signing Request) es un bloque de texto codificado que una organización o individuo envía a una Autoridad de Certificación (CA) cuando solicita un certificado SSL. La CSR contiene información que la CA utiliza para crear el certificado, como la clave pública del solicitante y los datos de la organización. Este certificado se utiliza para proteger las comunicaciones en los sitios web mediante HTTPS.

En este artículo, explicaremos qué es una CSR, por qué es importante y proporcionaremos instrucciones paso a paso sobre cómo crear una.

¿Qué es una CSR (solicitud de firma de certificado)?

Una CSR es un archivo que incluye la clave pública del propietario de un sitio web e información importante sobre el sitio web y la organización que solicita el certificado SSL. Esta solicitud se envía a una autoridad de certificación (CA), como Let’s Encrypt, DigiCert o Comodo, que valida los datos antes de emitir el certificado.

Un CSR típico incluye:

  • Clave pública: Utilizada en el proceso de cifrado.
  • Nombre común (CN): El nombre de dominio completo (FQDN) que desea proteger (por ejemplo, www.example.com).
  • Nombre de la organización: El nombre de la empresa o individuo que solicita el certificado SSL.
  • Unidad organizativa: El departamento o división dentro de la empresa (opcional).
  • Localidad: La ciudad donde está ubicada la organización.
  • Estado/Provincia: El estado o provincia donde está ubicada la organización.
  • País: El código de país de dos letras (por ejemplo, US para Estados Unidos).

El CSR no contiene la clave privada del sitio web, que se genera y se mantiene segura en el servidor.

¿Por qué es importante un CSR?

Una CSR es una parte esencial del proceso de emisión de certificados SSL. He aquí por qué es importante:

1. Solicitud de un certificado SSL

Cuando solicite un certificado SSL, deberá enviar una CSR a la autoridad de certificación. La CA utiliza la información de la CSR para emitir un certificado que coincida con el dominio, la organización y el servidor.

2. Seguridad

El CSR incluye la clave pública, que se utiliza para cifrar los datos entre el servidor y el cliente (el navegador). La clave privada, que se genera junto con la clave pública, se guarda de forma segura en el servidor y nunca se comparte con nadie. Juntas, permiten comunicaciones seguras utilizando SSL/TLS.

3. Validación

La CA utiliza la información de la CSR para verificar la identidad del solicitante del certificado. Dependiendo del tipo de certificado SSL (por ejemplo, validación de dominio, validación de organización o validación ampliada), la CA puede realizar diferentes niveles de comprobaciones antes de emitir el certificado.

Cómo crear una CSR

La creación de una CSR implica la generación de un par de claves pública-privada y, a continuación, la creación de la CSR utilizando estas claves. El proceso varía ligeramente en función del servidor que utilice, pero los pasos básicos son los mismos.

Paso 1: Generar una clave privada

El primer paso para crear una CSR es generar una clave privada. La clave privada se utilizará para cifrar y descifrar datos en su sitio web y debe mantenerse segura.

Ejemplo de uso de OpenSSL (Linux, macOS o Windows con OpenSSL instalado):
  1. Abra un terminal o símbolo del sistema.
  2. Ejecute el siguiente comando para generar una clave privada:
    openssl genrsa -out private.key 2048

    Esto generará una clave privada RSA de 2048 bits y la guardará en un archivo llamado private.key.

Paso 2: Generar la CSR

Una vez que tenga la clave privada, el siguiente paso es crear el CSR. El CSR contiene la clave pública (derivada de la clave privada) e información sobre su organización.

Ejemplo utilizando OpenSSL:
  1. En el terminal, ejecute el siguiente comando:
    openssl req -new -claveprivada.clave -out sudominio.csr

    Se te pedirá que introduzcas información para la CSR. Esto es lo que tendrá que proporcionar:

    • Nombre del país (código de 2 letras): El código de dos letras de su país (por ejemplo, US, GB).
    • Nombre del estado o provincia: El nombre completo del estado o provincia (no abrevie).
    • Nombre de la localidad: La ciudad o localidad donde está ubicada su organización.
    • Nombre de la organización: El nombre legal completo de su empresa u organización (o su nombre si es un particular).
    • Nombre de la unidad organizativa: El departamento o división (opcional).
    • Nombre común: El nombre de dominio completo (FQDN) que desea proteger (por ejemplo, www.example.com o example.com).
    • Dirección de correo electrónico: Su dirección de correo electrónico de contacto (opcional).
  2. Tras introducir la información necesaria, la CSR se guardará en un archivo llamado sudominio.csr.

Paso 3: Enviar la CSR a la autoridad de certificación

Una vez generada la CSR, puede enviarla a la autoridad de certificación (CA) cuando solicite un certificado SSL. La CA utilizará la información de la CSR para emitir el certificado.

Paso 4: Guarde la clave privada de forma segura

La clave privada generada en el paso 1 es crucial para el cifrado SSL. Asegúrese de guardarla de forma segura y no la comparta con nadie. Si la clave privada se pierde o se ve comprometida, tendrá que generar una nueva clave y solicitar un nuevo certificado SSL.

Herramientas y métodos comunes de CSR

Además de utilizar OpenSSL, también puede crear CSR utilizando otras herramientas y métodos, dependiendo de la plataforma que esté utilizando:

1. Usando cPanel (Panel de Control de Alojamiento Web)

Si su sitio web está alojado con un proveedor que utiliza cPanel, puede crear una CSR directamente en el panel de control:

  1. Acceda a su cuenta de cPanel.
  2. Vaya a la sección Seguridad y haga clic en SSL/TLS.
  3. En Solicitudes de firma de certificados (CSR), haga clic en Generar, ver o eliminar solicitudes de firma de certificados SSL.
  4. Rellene el formulario CSR con la información requerida (similar a la que introduce en OpenSSL).
  5. Haga clic en Generar. Aparecerá la CSR y podrá copiarla para enviarla a su CA.

2. Uso de IIS (Windows Server)

Si está administrando un sitio web en un Servidor Windows utilizando IIS, puede crear una CSR utilizando el Administrador de IIS:

  1. Abra el Administrador de IIS en su servidor.
  2. Seleccione su servidor en el panel Conexiones.
  3. Haga doble clic en Certificados de servidor en la sección IIS.
  4. En el panel Acciones, haga clic en Crear solicitud de certificado.
  5. Rellene los datos de la CSR y haga clic en Siguiente.
  6. Elija el proveedor criptográfico y la longitud de bits (normalmente 2048).
  7. Guarde la CSR en un archivo y envíelo a la CA.

Conclusión

Una solicitud de firma de certificado (CSR) es una parte fundamental del proceso de certificados SSL, que le permite solicitar un certificado a una autoridad de certificación. Contiene información importante sobre su organización y el dominio que desea proteger. Al generar una CSR utilizando herramientas como OpenSSL, cPanel o IIS, puede obtener un certificado SSL que protegerá su sitio web y permitirá una comunicación segura entre el servidor y sus visitantes.

Recuerde mantener su clave privada segura y seguir las instrucciones de la CA para completar la instalación del certificado SSL. Con un certificado SSL correctamente configurado, se asegurará de que su sitio web siga siendo seguro y de confianza para los usuarios.

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
Noticias relacionadas
El archivo Hosts: dónde se encuentra y cómo editarlo

El archivo hosts es un archivo de texto plano que asigna nombres de dominio a direcciones IP. Actúa como...

8 pasos para crear un sitio web personal

Un sitio web personal es una forma excelente de mostrar sus habilidades, compartir sus pensamientos, construir su presencia en...

Cómo activar Java en Firefox: 3 métodos

Desde hace unos años, los applets de Java ya no son compatibles directamente con los navegadores web modernos, incluido...