Puede crear un archivo de Solicitud de firma de certificado a través de la herramienta openssl o a través de servicios en línea.
Para crear un archivo de Solicitud de firma de certificado a través de la herramienta openssl, realice los siguientes pasos:
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<código de país de dos letras>
ST=<región>
L=<ciudad>
O=<nombre de la organización>
OU=<nombre de la unidad organizativa>
emailAddress=<dirección de correo electrónico del administrador del servidor web>
CN=<nombre de dominio del Nodo de control del clúster>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<nombre de dominio del Nodo de control del clúster>
DNS.2=<nombre de dominio del Nodo secundario del clúster>
DNS.3=<nombre de dominio del Nodo secundario del clúster>
openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Esto crea los siguientes archivos:
Ejemplos de parámetros en el archivo request.config
Parámetro |
Ejemplo |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<número> |
|