Para generar una clave privada personalizada y una solicitud de firma de certificado:
NOTA: Las siguientes instrucciones son para la herramienta
OpenSSL de línea de comandos de Linux. También asumen la presencia de un archivo
openssl.cnf en el directorio ejecutable de OpenSSL o en la ruta del sistema que contiene los detalles de configuración necesarios para recopilar los campos obligatorios. Para obtener información sobre cómo usar una CSR basada en GUI o una herramienta de generación de claves, consulte las instrucciones del fabricante de la herramienta.
Para obtener información sobre la creación del archivo
openssl.cnf, consulte la documentación de OpenSSL en
openssl.org para obtener más detalles.
NOTA: Las siguientes instrucciones generan una clave privada RSA con formato PEM y una CSR sin contraseña para proteger la clave privada. Asegúrese de proteger el archivo de clave privada contra el acceso no autorizado, ya que puede usarse para hacerse pasar por su servidor. Para obtener instrucciones sobre cómo crear una clave privada
con formato PKCS#12, consulte
openssl.org. Las instrucciones para crear una clave privada de curva elíptica son similares a estas instrucciones, pero están disponibles en
openssl.org.
- Abra una ventana de línea de comandos en una carpeta donde se pueda crear la clave privada.
- Ejecute el siguiente comando para crear la clave privada:
openssl req -newkey rsa:2048 -nodes -keyout private_key.pem -out your_domain.csr
Este comando genera dos archivos en el directorio actual. Primero, crea una clave privada utilizando el mecanismo de generación RSA con una longitud de bits de 2048 bits. Luego genera la clave privada como private_key.pem en el directorio actual.
Luego solicita los datos necesarios para crear la solicitud de firma del certificado y genera la CSR como your_domain.csr.
IMPORTANTE: El archivo private_key.pem es la clave privada de su certificado. Cualquier persona con acceso a esta clave puede hacerse pasar por su servidor/dominio. Le recomendamos que ejecute estos comandos en la línea de comandos del dispositivo para que la clave nunca abandone el entorno seguro. Si ejecuta estos comandos fuera del dispositivo, asegúrese de proteger este archivo del acceso no autorizado. Recuerde que el dispositivo no tiene forma de proporcionar una contraseña para desbloquear la clave privada, por lo que no se puede usar una contraseña para cifrar el archivo.
- Proporcione la Solicitud de firma de certificado (el archivo denominado 'su_dominio.csr') a su registrador de dominio para que la firme.
- Consulte las instrucciones de la Solución 1 para concatenar los archivos y cargarlos en el dispositivo.