Certificados SSL

Qué es y cómo obtener un CSR

Un CSR (Certificate Signing Request) es un bloque de texto cifrado que se utiliza para solicitar un certificado SSL. Normalmente es generado en el servidor donde el certificado SSL será utilizado, aunque también puede ser generado externamente, utilizando herramientas como el generador de CSR de Namecheap, o de DonDominio.

El CSR contiene información que será incluida después en el certificado SSL, como por ejemplo, tu nombre o el de la empresa, la dirección, el país de residencia o el common name (dominio para el que es generado el SSL). Además de estos datos, también incluirá una clave pública que será incluida también en el certificado SSL.

La Autoridad Certificadora (CA, Certificate Authority), es decir, la empresa encargada de generar el certificado SSL (Comodo, Symantec, RapidSSL,..) utilizará este CSR para generar dicho certificado SSL.

¿Cómo puedo generar un CSR desde la terminal?

Puedes hacerlo utilizando openssl, y rellenando los datos que te vayan pidiendo:

bash
openssl req -out <domain>.csr -new -newkey rsa:2048 -nodes -keyout <domain>.key
  • req: solicitar nuevo CSR
  • -out <domain>.csr: archivo donde se va a guardar el CSR
  • -new -newkey: generar una nueva clave privada
  • rsa:2048: algoritmo de hashing utilizado
  • -nodes: no encriptar la clave privada
  • -keyout <domain>.key: archivo donde se va a guardar la clave privada

¿Qué tipo de información contiene un CSR?

Common name

El nombre de dominio (o subdominio) de tu sitio web, deberá coincidir exactamente con el dominio que escribirán los visitantes al acceder a tu web.

www.tudominio.com, *.tudominio.com, secure.tudominio.com

Organización

El nombre legal de tu empresa u organización. Esta información debe coincidir con el nombre completo de la empresa.

Tu Empresa, S.L.

Sección/Departamento

La división de la empresa que gestionará el certificado.

Departamento de Tecnología

Correo electrónico

La cuenta de correo utilizada para contactar con tu empresa.

[email protected]

País

El país donde está ubicada tu empresa.

España

Provincia

La provincia donde está ubicada tu empresa.

Madrid

Localidad

La localidad donde está ubicada tu empresa.

Leganes

Clave pública

La clave pública que será insertada en el certificado. La clave es generada automáticamente.

¿Cuál es el formato de un CSR?

Los CSR suelen ser generados en formato PEM y cifrados en Base-64, empiezan por la línea -----BEGIN CERTIFICATE REQUEST----- y acaban siempre en -----END CERTIFICATE REQUEST-----. Puedes abrir el CSR con cualquier editor de texto plano y aparecerá algo parecido a:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

¿Cómo decodificar un CSR?

Decodificar el contenido de un CSR es aún más sencillo, para ello bastará que accedas a cualquier decodificador online, como este de DonDominio, y podrás ver en el momento los datos que contiene dicho CSR.