Generación de CSR para certificados de prueba DEBIAN
Requisitos:
Sistema operativo |
Debian 9 |
Cuenta |
Administrador |
Acceso a Internet |
Imprescindible |
Software para la generación del CSR |
Open SSL v1.1.0f-3 |
Pasos para la instalación y configuración:
1. Descarga e instalación del software: En la terminal de Debian ejecutamos la siguiente sentencia:
Línea de Comando |
$ openssl req -new -config newfile.txt -keyout privatekey.pem -out nombreEmpresa.csr $ sudo apt-get install openssl |
2. Creación del CSR: Ahora que tenemos listo el software necesario procedemos a crear un archivo de configuración para la generación del CSR. Creamos un nuevo archivo , en mi caso en la carpeta Documentos.
Línea de Comando |
$ openssl req -new -config newfile.txt -keyout privatekey.pem -out nombreEmpresa.csr $ cd Documentos $ touch newfile.txt
|
2.1 Editamos el documento con la siguiente sentencia:
Línea de Comando |
$ gedit newfile.txt |
2.2 En el editor “gedit” escribimos lo siguiente:
2.3 Los campos remarcados con Rojo deben ser llenados con la información del solicitante de acuerdo al estándar de la ATT, en caso de no tener un complemento al número de documento se puede omitir la inclusión del OID “uid”.
El archivo en “newfile.txt” debería quedar así:
Advertencia |
En otras versiones, diferentes a la v1.1.0f-3, puede ser necesario añadir el OID: “uid=0.9.2342.19200300.100.1.1” en la sección [ OIDs ]
|
2.4 Ahora debemos usar el archivo que acabamos de crear en la generación del CSR. Volvemos a la terminal de comandos y usamos la siguiente sentencia:
Línea de Comando |
$ openssl req -new -config newfile.txt -keyout privatekey.pem -out nombreEmpresa.csr
|
2.5 En nuestra carpeta “Documentos” tendremos generado el CSR y la llave privada (private key).
Importante.- El archivo “ .csr “ es el que se debe enviar a la autoridad de certificación. La llave privada debe quedar en resguardo del solicitante para evitar la suplantación de identidad.