Crear un archivo de solicitud de firma para un certificado SSL
26 de abril de 2024
ID 234130
Puede crear un archivo de Solicitud de firma de certificado a través de la herramienta openssl o a través de servicios en línea.
Para crear un archivo de Solicitud de firma de certificado a través de la herramienta openssl, realice los siguientes pasos:
- Prepare un archivo de texto request.config con el siguiente contenido (vea la tabla debajo para ejemplos de parámetros):
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<código de país de dos letras>
ST=<región>
L=<ciudad>
O=<nombre de la organización>
OU=<nombre de la unidad organizativa>
emailAddress=<dirección de correo electrónico del administrador del servidor web>
CN=<nombre de dominio del Nodo de control del clúster>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<nombre de dominio del Nodo de control del clúster>
DNS.2=<nombre de dominio del Nodo secundario del clúster>
DNS.3=<nombre de dominio del Nodo secundario del clúster>
- Cree una clave privada RSA con la extensión PEM (sin contraseña):
openssl genrsa -out key.pem 2048
- Cree una Solicitud de firma de certificado con el siguiente comando:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
Esto crea los siguientes archivos:
- key.pem es el archivo de clave privada RSA con la extensión PEM. Guarde este archivo para reemplazar el certificado en el nodo de clúster.
- request.csr es la Solicitud de firma de certificado con el formato PKCS#10. Envíe este archivo a la autoridad de certificación.
Ejemplos de parámetros en el archivo request.config
Parámetro | Ejemplo |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<número> |
|