Creación de CSR mediante OpenSSL

Objetivo: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en OpenSSL. Esto es más comúnmente requeridos para servidores web como Apache HTTP Server y NGINX.

Considere la siguiente información

Para sistemas operativos Linux Y Mac deberá realizar el proceso en la terminal, para sistemas operativos Windows navegue hacia la capeta /bin para ejecutar los comandos.

Crear CSR y la clave privada (.Key)

Los pasos para la creación de estos archivos (CSR y KEY) son los siguientes:

1. Se debe generar una llave privada (RSA Key) la cual será protegida con contraseña.
   Openssl genrsa -des3 -out srv.key 2048 (srv.key o algún nombre amigable para identificar esta llave privada).
2. A continuación podemos quitar la contraseña a la llave creada anteriormente ( paso opcional )
   Openssl rsa -in srv.key -out server.key (Se genera un nuevo archivo con nombre server.key sin contraseña)
3. Se ejecuta el siguiente comando para realizar la creación de CSR con la key generada anteriormente, en este caso utilizaremos server.key
   Openssl req -new -key server.key -out sudominio.csr (sudominio.csr es el nombre del archivo a generar)

El sistema solicitará que ingrese la siguiente información:

1. Country name: Debe ingresar solo dos letras para el país, ejemplo: CL, PY, PE etc.
2. State or Province: Indique el estado de la organización.
3. Locality: Indique la localidad de la organización.
4. Organization: Nombre de la empresa.
5. Oganization Unit: Unidad que gestiona el proceso, ejemplo: TI, Sistemas, Soporte etc.
6. Common Name: Dominio a certificar, ejemplo: www.dominio.com, en caso de certificado wildcard debe ingresar *.dominio.com

Una vez finalizado, revise el archivo creado sudominio.csr, este deberá tener el siguiente formato de texto:

Crear CSR en IIS 6 de Windows Server 2003

Propósito:  Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en Internet Information Services (IIS) 5 y 6.

1. Habra la consola del Internet Information Service (IIS console).

2. Seleccione el servidor web y busque propiedades.

3. Haga clic en la ficha Seguridad de Directorios.

Bajo la sección Comunicaciones seguras, haga clic en Certificado de servidor (Server certificate).

4. El Asistente para certificados de servidor Web  se iniciará.

Haga clic en siguiente.

5. Seleccione la opción Crear un nuevo certificado. Haga clic en Siguiente.

En algunos casos puede salir la opcion renew, seleccionela y esta opcion creará un CSR de inmediato para la renovación.

6. Seleccione la opción Preparar la petición ahora pero enviarla más tarde. Haga clic en Siguiente.

7. Escriba un nombre descriptivo para el certificado (esto puede ser cualquier cosa).

8. Ingrese Organización (O) y la (OU) Unidad Organizacional.Haga clic en Siguiente.

9. Introduzca el nombre común (nombre de dominio completo (FQDN) – www.yourdomain.com). Esto debe reflejar el servidor web Nombre DNS. Haga clic en Siguiente.

10. Introduzca el País / Región, Ciudad y Estado. Esta información debe ser correcta. Las abreviaturas no serán aceptados por el sistema.

11. Seleccione donde se guardará el archivo y el nombre del archivo. Por lo general, se recomienda la raíz de la unidad de disco duro o en el escritorio, por lo que el archivo se puede encontrar de forma rápida. Haga clic en Siguiente.

12. Ahora se le presentará una pantalla de resumen de toda la información que se ha introducido. Asegurese que toda la información es correcta. Haga clic en Siguiente.

13. Ahora ha generado su CSR. Seleccione Finalizar para cerrar el asistente.

Ahora ya ha generado su CSR, puede enviarla a su ejecutivo.

Creación de CSR Windows Server 2008 – IIS7 & IIS8

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en Internet Information Services (IIS) 7. Estas instrucciones también se pueden usar para la renovación de un certificado en IIS 7.

1. Abrir IIS7

2. Haga clic en inicio.

3. Seleccione Panel de control> Herramientas administrativas.

4. Inicie Administrador de servicios Internet.

5. Haga clic en el nombre de servidor.

6. En el menú de centro doble clic en Certificados de servidor en la sección Seguridad.

7. Seleccione el menu Acciones de la derecha. Haga clic en Crear solicitud de certificado.

8. Aparecerá el asistente para certificados. Ingrese la información solictada. Haga clic en Siguiente.

9. En la ventana Propiedades de proveedor de servicios de cifrado dejar ambos ajustes a sus valores predeterminados (Microsoft RSA SChannel Cryptographic Provider y 2048). Haga clic en Siguiente.

10. Introduzca un nombre para el archivo y la ubicación para guardar la CSR.

Haga clic en finalizar, ahora su CSR está creada y debe enviarla a su ejecutivo para realizar la solicitud de su certificado.

Creación de CSR en Exchange Mail Server 2010

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en el servidor de correo Exchange 2010.

1. Inicie la consola de administración de Exchange (Inicio > Todos los Programas > Microsoft Exchange 2010 > Exchange Management Console).

2. Diríjase a Manage Database.

3. Selecione Server Configuration en el menú izquierdo, luego en New Exchange Certificate en el menú derecho.

4. Debe Introducir un nombre descriptivo con el que pueda recordar este Certificado.

5. En Domain Scope, marque la casilla sólo si quiere crear un csr para un certificado SSL multidominio.

6. En el menú Exchange Configuration, seleccione los servicios que desea ejecutar de forma segura.

7. Seleccione los Dominios a los cuales se agregará seguridad SSL.

8. Luego, complete la información que se requiere:

• Organization: Nombre de la Empresa.
• Organization Unit: Soporte, Ti, sistemas, Etc..
• Country: Seleccione su país.
• City/locality: Ciudad (Bogotá, Santiago, Asunción)
• State/province: ej, Region Metropolitana.

9. Haga click en Browse… para guardar en un directorio que ud. Seleccione en su computador. El csr se guardará como un archivo con formato .req

10. Envíe su CSR a su ejecutivo para realizar la solicitud de su certificado.

Creación de CSR en Exchange Mail Server 2013

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en el servidor de correo Exchange 2013.

Uno de los cambios del nuevo Exchange 2013, es la interfaz gráfica accesible a través de un navegador, por lo que solicitar un certificado es mucho más simple.

1. Acceda al Centro de administración de Exchange, abra un navegador y la navegación a https://localhost/ECP.

2. Inicie sesión usando Dominio ombreUsuario como el formato del nombre de usuario e introduzca su contraseña.

3. Haga click en el link “Servers” en la columna izquierda, luego en “Certificates” en la parte superior derecha, enseguida en el símbolo +.

4. Se levantará un pop up con el asistente para solicitar el nuevo certificado.

5. Seleccione la opción “Create a request for a certificate from a certification authority”, (Crear una solicitud de un certificado de una entidad emisora de certificados).

6. En el campo “Friendly name” ingrese un nombre que le permita recordar este certificado en el futuro, este nombre no es parte integral de la solicitud del certificado.

7. En la opción “Request for a wild cardcertificate”, marque la casilla sólo si quiere crear un csr para un certificado SSL multidominio.

8. Haga click en “Browse…” para seleccionar el servidor que alojará la petición de certificado.

9. Si usted está preparando un certificado wildcard, omita este paso. En la lista, seleccione los servicios que usted planea en el funcionamiento de forma segura mediante el uso de Ctrl + clic para resaltar los servicios.

En la siguiente pantalla, usted podrá revisar en una lista los nombres que Exchange 2013 sugiere incluir en su solicitud de certificado. -Revise esos nombres e incluya los nombres adicionales utilizando el botón +.

10. En esta parte complete los datos que se solicitan, Organization Name es el nombre de la organización, este debe ser el nombre legal completo de su empresa.

11. Ingrese una ubicación en donde será guardada la solicitud en su equipo con extensión .req.

12. Ahora puede abrir el csr con un editor de textos simple como notepad, copie todo el contenido del archivo, incluyendo las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST.

Envíe este archivo a su ejecutivo para iniciar el proceso de petición de su certificado ssl.

Crear CSR en Microsoft Lync Server 2013

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en Lync 2013.

1. En el menú Inicio de Windows, haga clic en Asistente para la implementación de Lync.

2. Haga clic en Instalar o actualizar sistema Lync Server.

3. Diríjase hacia, Instalar o asignar certificados, haga clic en Ejecutar.

4. Elija Certificado Borde externo y haga clic en Solicitar.

5. Haga clic en Siguiente.

6. Seleccione Preparar la petición ahora pero enviarla más tarde.

7. Elija el nombre y destino para el archivo de texto de la CSR. (Ejemplo, C:/Desktop/ExampleCSR.txt).

8. Especifique Plantilla de certificado alternativo, haga clic en Siguiente.

9. Introduzca un nombre descriptivo para el certificado. Asegúrese de que la longitud de 2048 bits. Marque la clave privada como exportable si tiene varias máquinas en el clúster de borde. Haga clic en Siguiente.

10. Introduzca el nombre y la Unidad de su Organización. Haga clic en Siguiente.

11. Ingrese su País, Estado y Ciudad. Haga clic en Siguiente.

12. El Asunto Nombre y nombres alternativos del sujeto (SAN) se rellenará de auto. Haga clic en Siguiente.

13. Marque la casilla en dominios SIP. Haga clic en Siguiente.

14. En la página Configuración adicional Asunto Nombres Alternativos especificar otras redes SAN si es necesario. Haga clic en Siguiente.

15. En la página Resumen asegúrese que la información es correcta y haga clic en Siguiente.

16. En la página Ejecución de comandos verifique que el estado de la tarea se ha completado. Haga clic en Siguiente.

Creación de CSR en Tomcat & JBoss

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en Tomcat Server o Jboss.

1. Se debe crear el almacén keystore y el certificado autofirmado, para esto ejecutamos el siguiente comando, 

keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat.jks -keysize 2048

Clave recomendada: tomcat123, de cualquier forma puede ser a su gusto.

El comando al ser ejecutado solicitará un conjunto de datos que aparecerán en el siguiente orden:

El sistema consultará si la información esta correcta por lo que deberá escribir YES.

2. Para crear el archivo CSR  se debe ejecutar el siguiente comando.

keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore tomcat.jks

El comando creará el CSR en la misma carpeta en donde se ejecuta este comando. El archivo creado debe tener una estructura similar a la siguiente imagen.

3. Para revisar que se ha creado el certificado autofirmado ejecute el siguiente comando:

keytool -list -v -keystore tomcat.jks

El resultado deberá mostrar 1 entrada, la cual corresponde solo al certificado autofirmado.

Copie el archivo CSR y envielo a su ejecutivo para realizar la solicitud de su certificado.

Creación de CSR en CPANEL.

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en Cpanel.

1. Diríjase a la sección SSL/TLS.

2. Dentro de SSL/TLS, podrá ver las siguientes opciones:

3. Entrar en claves privadas para crear la KEY del servidor.

• Largo de la llave: deberá ser siempre de 2048 bits.
• Descripción: Usted deberá ingresar un nombre significativo para recordar esta nueva key, ejemplo: key11/22/2222.
• Generar.

Una vez generado, Vuelva a administrador SSL.

4. Solicitudes de firma de certificados (CSR).

Primero debe seleccionar la key creada anteriormente.

Ahora complete el formulario:
Dominios: www.ejemplo.com
Ciudad: Santiago de Chile
Estado: Región Metropolitana
País: CL (Solo 2 letras)
Empresa: Seguridad América SSL
División empresa: Soporte Técnico

5. Presione en “Generar”.

6. Envié este texto entregado por el servidor a su ejecutivo.

Creación de CSR en Zimbra Mail Server.

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en Zimbra.

1. Inicie una sesión como root (Raíz).

2. Ajuste el siguiente comando para que coincida con su información:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject «/C=US/ST=Utah/L=Lehi/O=Company Inc/OU=Department/CN=your.domain.com»

En donde:

C = País (CL, CO, AR,)
ST = Estado / Provincia
L = Ciudad
O= Nombre de la Organización
OU = Departamento (por ejemplo, Departamento de TI)
CN = Nombre común (mail.domain.com, *. domain.com)

3. Si desea incluir más de un nombre en la CSR, puede añadir-subjectAltNames al final del comando. Ejemplo:

/opt/zimbra/bin/zmcertmgr createcsr comm -new -subject «/C=US/ST=Utah/L=Lehi/O=Company Inc/OU=Department/CN=your.domain.com» -subjectAltNames «www.domain.com, secure.domain.com»

Al ejecutar este comando, se aparecerá el CSR en la siguiente ubicación:

/opt/zimbra/ssl/zimbra/comercial/commercial.csr

4. Envíe este archivo a su ejecutivo para solicitar su certificado.

Creación de CSR en F5 Firepass

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en F5 Firepass.

1. Haga clic en (Server) Servidor dentro de la Consola de Administración.

2. Haga clic en (Security) Seguridad.

3. Vaya al enlace (Certificates) Certificados.

4. Haga clic en el enlace (Generate a New Certificate Request) Generar una Nueva
Solicitud de Certificado.

5. Llene el Formulario de la Solicitud de Certificado.

Un formulario simple se aparecerá. Escriba el nombre legal de su empresa y la dirección
física. Para el nombre común o nombre de dominio, introduzca el nombre de dominio
completo que se utilizará para acceder a los dispositivos Firepass F5. Ej.:
vpn.sudominio.com.

*.NOTA: Si decide entrar una contraseña en el campo (Encryption Password) Contraseña de
Cifrado, asegúrese de recordar la contraseña introducida. Usted necesitará esta contraseña
más adelante cuando se instale el certificado.

6. Haga clic en (Generate Request) Generar Solicitud

7. Descargue la Solicitud de Certificado.

8. Envié el archivo a su ejecutivo.

Cuando descargue la CSR, recibirá un archivo .ZIP que contendrá la CSR y la clave
privada. Guarde la clave privada en un lugar seguro. Necesitará esta clave privada después
de instalar su certificado.

Creción de CSR en F5 Bip IP

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en F5 Bip IP.

Cómo generar una CSR, utilizando F5 BIG-IP (versión 9).

1. Inicie la Interfaz Gráfica de Usuario (GUI) de F5 BigIP.

2. En (Local Traffic) Tráfico Local seleccione (SSL Certificates) Certificados SSL y luego (Create) Crear.

3. En (General Properties) Propiedades Generales cree un nombre para el certificado el cual se utilizará en el futuro para identificarlo.

4. En (Certificate Properties) Propiedades del Certificado introduzca la siguiente información:
(Issuer)/Emisor: Autoridad Certificadora: Globalsign

(Common name)/Nombre común: FQDN (nombre completo de dominio) del servidor (p. ej., www.dominio.com, mail.dominio.com, o *.dominio.com)

(Division)/División: Su departamento, tal como Informática.

(Organization)/Organización: El nombre completo de su organización.

(Locality, State or Province, Country)/Localidad, Estado o Provincia, País: Ciudad, estado y país donde se encuentra su organización.
E-mail: No es necesario.

(Challenge Password, Confirm Password)/Contraseña de desafío, Confirmar contraseña: Introduzca su contraseña.

5. En (Key Properties) Propiedades de la Clave, seleccione 2048.

6. Haga clic en el botón (Finished) Finalizar.

7. Envié el archivo a su ejecutivo.

Generación de la CSR (Las versiones anteriores de Big-IP).

1. En primer lugar, inicie sesión en el dispositivo BIG-IP como usuario administrativo y
ejecute el siguiente comando:

# /usr/local/bin/genconf

Se le pedirá introducir los datos de su empresa, incluyendo el nombre de la empresa y
dirección legal.

2. Ahora puede hacer su Solicitud de Firma de Certificado introduciendo el siguiente
comando:

# /usr/local/bin/genkey www.sudominio.com

Asegúrese de reemplazar “www.sudominio.com” con el nombre de dominio completo del
sitio que está asegurando. Una vez más se le pedirá que introduzca los datos de su empresa.

3. En la carpeta /config/bigconfig/ssl.csr/ debe haber un nuevo archivo llamado
www.sudominio.com.csr. Este es el nuevo archivo de la CSR.

4. Envié este archivo a su ejecutivo.

Creación de CSR en Lotus Domino

Propósito: Este artículo proporciona instrucciones paso a paso para generar una solicitud de firma de certificado (CSR) en Lotus Domino.

1. A partir de los menús principales seleccionar Crear llavero.

2. Rellene el formulario que se le solicite. Asegúrese de seleccionar 2048 para la tecla de tamaño.

3. Haga clic para continuar. A continuación, recibirá una confirmación de que el llavero se ha creado.

4. Haga clic en Aceptar para volver al menú principal. Seleccione Crear una solicitud de certificado.

5. Seleccione Pegar en la forma en el sitio de CA. Haga clic en Crear una solicitud de certificado para continuar.

6. Aparecerá una pantalla de confirmación de las propiedades del campo de la CSR y el texto de la CSR.

Envié el CSR a su ejecutivo.