Crear un archivo de solicitud de firma para un certificado SSL

Puede crear un archivo de Solicitud de firma de certificado a través de la herramienta openssl o a través de servicios en línea.

Para crear un archivo de Solicitud de firma de certificado a través de la herramienta openssl, realice los siguientes pasos:

  1. Prepare un archivo de texto request.config con el siguiente contenido (vea la tabla debajo para ejemplos de parámetros):

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<código de país de dos letras>

    ST=<región>

    L=<ciudad>

    O=<nombre de la organización>

    OU=<nombre de la unidad organizativa>

    emailAddress=<dirección de correo electrónico del administrador del servidor web>

    CN=<nombre de dominio del Nodo de control del clúster>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<nombre de dominio del Nodo de control del clúster>

    DNS.2=<nombre de dominio del Nodo secundario del clúster>

    DNS.3=<nombre de dominio del Nodo secundario del clúster>

  2. Cree una clave privada RSA con la extensión PEM (sin contraseña):

    openssl genrsa -out key.pem 2048

  3. Cree una Solicitud de firma de certificado con el siguiente comando:

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

Esto crea los siguientes archivos:

Ejemplos de parámetros en el archivo request.config

Parámetro

Ejemplo

C

RU

ST

Moscú

L

Moscú

O

Nombre de la Organización

OU

Departamento de informática

emailAddress

administrador@ejemplo.com

CN

ksmg01.ejemplo.com

DNS.1

ksmg01.ejemplo.com

DNS.<número>

ksmg<número>.ejemplo.com

Inicio de página