Certificate Signing Request (CSR) (Solicitud de firma de certificado)
Los certificados digitales son esenciales para asegurar la comunicación en línea y proteger los datos. Los certificados SSL/TLS, en particular, generan confianza en los usuarios al proteger los sitios web y salvaguardar la información personal y financiera.
Aunque los certificados SSL son valiosos en el arriesgado entorno digital actual, obtener el adecuado para su empresa puede resultar confuso y frustrante, a menudo debido a la gran cantidad de información que se necesita durante el proceso de solicitud, especialmente cuando se trata de enviar una Certificate Signing Request (CSR).
Comprender las CSR y su significado simplificará el proceso de solicitud. En esta página le ofrecemos información que le ayudará a descifrar lo que necesita saber.
¿Qué es una Certificate Signing Request (CSR)?
Una Certificate Signing Request (CSR) es un mensaje seguro que contiene datos importantes sobre la persona u organización que desea un certificado digital y que sirve para enviar claves públicas a las autoridades de certificación (CA) en un archivo codificado.
La CSR es esencial en la infraestructura de clave pública (PKI) y actúa como paso inicial para solicitar certificados SSL.
Requisitos de la CSR
Al generar una CSR, hay algunos elementos clave que ayudan a identificar al solicitante:
| Common Name (CN) identifica a la organización. Hace referencia al Fully Qualified Domain Name (FQDN), que es el nombre de dominio completo. Indica la posición exacta dentro del Sistema de Nombres de Dominio (DNS). El CN debe coincidir exactamente con lo introducido en el navegador web, o podría producirse un error de seguridad. Organization Name (O) es el nombre legal oficial de la empresa. Es diferente del Common Name o FQDN y debe incluir cualquier identificador corporativo si procede. En un Certificate Signing Request (CSR), el nombre de la organización debe escribirse siempre en mayúsculas, nunca abreviado. Unidad organizativa (OU) representa la división encargada de gestionar el certificado SSL. Localidad (L) incluye la ciudad donde tiene su sede la organización. Nombre del Estado o Provincia (ST) muestra el estado o provincia de la organización. País (C) indica el país donde se encuentra la organización. Siempre debe indicarse ladirección de correo electrónico vinculada al propietario del certificado SSL. |
El CSR también contiene información sobre el tipo de clave y su longitud. Los tipos de clave más comunes son RSA y DSA, cada uno con sus propias ventajas e inconvenientes. RSA suele elegirse por su rapidez en la verificación y el cifrado. DSA se centra en la eficacia para la verificación y el descifrado utilizando un enfoque matemático diferente. Cuando se utiliza RSA, se recomienda una longitud de bits de 2048. El Foro CA/Browser establece los requisitos básicos para los tamaños de clave que se utilizan actualmente.
Al generar un CSR también se generará una clave privada, que es la que funcionará con el certificado SSL que se emita. La clave privada no debe incluirse en el CSR ni compartirse con la autoridad de certificación (CA).
El CSR deja de ser necesario una vez que se ha emitido el certificado SSL.
Cómo crear / generar
Para solicitar un certificado SSL es necesario un CSR (Certificate Signing Request), que se genera desde el panel de control de su alojamiento, el software del servidor web o el software del sistema operativo del servidor.
Genere su CSR (Certificate Signing Request) y su clave privada utilizando nuestra práctica herramienta en línea. Recuerde guardar los archivos generados en un lugar seguro. Herramienta para generar CSR 🔗
OpenSSL
| OpenSSL es una herramienta de línea de comandos gratuita que ayuda a los usuarios a generar una Certificate Signing Request (CSR). Su naturaleza de código abierto y su simplicidad lo convierten en una opción popular. Muchas personas lo utilizan para crear CSR en configuraciones de alojamiento web Nginx y Apache. Es especialmente útil para crear Certificate Signing Request de criptografía de curva elíptica (ECC). El siguiente ejemplo de un comando de línea única de OpenSSL se puede utilizar para generar un nuevo Certificate Signing Request : openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Cuando se le solicite, puede introducir detalles para la CSR, como la ubicación y el nombre de dominio completo (FQDN). La adición de un código de acceso es opcional, pero puede mejorar la seguridad. |
Administrador de IIS
| Un método habitual es utilizar el Administrador de Internet Information Services (IIS) de Microsoft. Para empezar, abra la página Conexiones en el Administrador de IIS. A continuación, vaya al menú Certificados de servidor y haga clic en la página Acciones. Aquí encontrará la página Propiedades del nombre distinguido. Esta página incluye una herramienta de solicitud de certificados en la que puede introducir el Fully Qualified Domain Name (FQDN) y otra información necesaria. Asegúrese también de comprobar la longitud de bits y el proveedor criptográfico. |
Acerca de la asistencia para la instalación y la instalación Premium
Debido a la gran cantidad de diferentes servidores web, paneles de control y usos de nuestros productos no ofrecemos soporte de instalación dedicado. Sin embargo, no dude en contactar con nosotros a través de nuestro correo electrónico en línea o servicio de chat en vivo y vamos a tratar de ayudar a lo mejor de nuestras capacidades si usted está experimentando un problema técnico.
También ofrecemos un servicio de Instalación Premium 🔗 en el que podemos ayudarle a generar un CSR utilizando su servidor o dispositivo durante la instalación del Certificado SSL en el servidor.
Visite nuestra página del servicio Instalación Premium 🔗 para obtener más información.
Comparar algoritmos de cifrado RSA - DSA - ECC
Los principales algoritmos utilizados al generar un nuevo Certificate Signing Request (CSR) son RSA, DSA y ECC, cada uno con sus propias ventajas en cuanto a rendimiento, velocidad y seguridad. Más información 🔗
Códigos de país CSR aceptados
A continuación se muestra una lista de códigos de país que se deben utilizar al generar su CSR. Consulte los códigos a continuación para asegurarse de que ha utilizado el código de país correcto si experimenta problemas al enviar su CSR a nuestro sistema automatizado.
AFGANISTÁN - AF
ALBANIA - AL
ARGELIA - DZ
SAMOA AMERICANA - AS
ANDORRA - AD
ANGOLA - AO
ANGUILLA - AI
ANTÁRTIDA - AQ
ANTIGUA Y BARBUDA - AG
ARGENTINA - AR
ARMENIA - AM
ARUBA - AW
AUSTRALIA - AU
AUSTRIA - AT
AZERBAIYÁN - AZ
BAHAMAS - BS
BAHREIN - BH
BANGLADESH - BD
BARBADOS - BB
BELARÚS - BY
BÉLGICA - BE
BELICE - BZ
BENIN - BJ
BERMUDA - BM
BHUTÁN - BT
BOLIVIA - BO
BOSNIA HERCEGOVINA - BA
BOTSWANA - BW
ISLA BOUVET - BV
BRASIL - BR
TERRITORIO BRITÁNICO DEL OCÉANO ÍNDICO - IO
BRUNEI DARUSSALAM - BN
BULGARIA - BG
BURKINA FASO - BF
BURUNDI - BI
RSS DE BIELORRUSIA - BY
CAMBOYA - KH
CAMERÚN - CM
CANADÁ - CA
CABO VERDE - CV
ISLAS CAIMÁN - KY
REPÚBLICA CENTROAFRICANA - CF
CHAD - TD
CHILE - CL
CHINA - CN
ISLA DE NAVIDAD - CX
ISLAS COCOS (KEELING) - CC
COLOMBIA - CO
COMORAS - KM
CONGO - CG
ISLAS COOK - CK
COSTA RICA - CR
COSTA DE MARFIL - CI
CROACIA - HR
CUBA - CU
CHIPRE - CY
REPÚBLICA CHECA - CZ
CHECOSLOVAQUIA - CS
DINAMARCA - DK
DJIBOUTI - DJ
DOMINICA - DM
REPÚBLICA DOMINICANA - DO
TIMOR ORIENTAL - TP
ECUADOR - EC
EGIPTO - EG
EL SALVADOR - SV
INGLATERRA - GB
GUINEA ECUATORIAL - GQ
ESTONIA - EE
ETIOPÍA - ET
ISLAS MALVINAS - FK
ISLAS MALVINAS (FALKLAND ISLANDS) - FK
ISLAS FEROE - FO
FIJI - FJ
FINLANDIA - FI
FRANCIA - FR
GUAYANA FRANCESA - GF
POLINESIA FRANCESA - PF
TERRITORIOS FRANCESES DEL SUR - TF
GABÓN - GA
GAMBIA - GM
GEORGIA - GE
ALEMANIA - DE
GHANA - GH
GIBRALTAR - GI
GRAN BRETAÑA - GB
ERITREA - ER
GRECIA - GR
GREENLANDIA - GL
GRANADA - GD
GUADALUPE - GP
GUAM - GU
GUATEMALA - GT
GUINEA - GN
GUINEA-BISSAU - GW
GUYANA - GY
HAITÍ - HT
ISLAS HEARD Y MC DONALD - HM
HONDURAS - HN
HONG KONG - HK
HUNGRÍA - HU
ISLANDIA - IS
INDIA - IN
INDONESIA - ID
IRÁN - IR
IRÁN (REPÚBLICA ISLÁMICA DE) - IR
IRAQ - IQ
IRLANDA - IE
ISRAEL - IL
ITALIA - IT
JAMAICA - JM
JAPÓN - JP
JORDANIA - JO
KAZAJSTÁN - KZ
KENIA - KE
KIRIBATI - KI
COREA - KR
COREA, REPÚBLICA POPULAR DEMOCRÁTICA DE - KP
KUWAIT - KW
KIRGUISTÁN - KG
REPÚBLICA DEMOCRÁTICA POPULAR DE LAOS - LA
LETONIA - LV
LÍBANO - LB
LESOTO - LS
LIBERIA - LR
JAMAHIRIYA ÁRABE LIBIA - LY
LIECHTENSTEIN - LI
LITUANIA - LT
LUXEMBURGO - LU
MACAU - MO
MACEDONIA - MK
MADAGASCAR - MG
MALAWI - MW
MALASIA - MY
MALDIVAS - MV
MALÍ - ML
MALTA - MT
ISLAS MARSHALL - MH
MARTINICA - MQ
MAURITANIA - MR
MAURICIO - MU
MÉXICO - MX
MICRONESIA - FM
MOLDOVA, REPÚBLICA DE - MD
MÓNACO - MC
MONGOLIA - MN
MONTSERRAT - MS
MARRUECOS - MA
MOZAMBIQUE - MZ
MYANMAR - MM
NAMIBIA - NA
NAURU - NR
NEPAL - NP
JERSEY - JE
ANTILLAS NEERLANDESAS - AN
ZONA NEUTRAL - NT
NUEVA CALEDONIA - NC
NUEVA ZELANDA - NZ
NICARAGUA - NI
NÍGER - NE
NIGERIA - NG
NIUE - NU
ISLA NORFOLK - NF
ISLAS MARIANAS DEL NORTE - MP
NORUEGA - NO
OMAN - OM
PAKISTÁN - PK
PALAU - PW
PANAMÁ - PA
PAPÚA NUEVA GUINEA - PG
PARAGUAY - PY
PERÚ - PE
FILIPINAS - PH
PITCAIRN - PN
POLONIA - PL
PORTUGAL - PT
GUERNSEY - GG
ISLA DE MAN - IM
MAYOTTE - YT
PUERTO RICO - PR
QATAR - QA
REUNIÓN - RE
RUMANÍA - RO
FEDERACIÓN DE RUSIA - RU
RUANDA - RW
SAN CRISTÓBAL Y NIEVES - KN
SANTA LUCÍA - LC
SAN VICENTE Y LAS GRANADINAS - VC
SAMOA - WS
SAN MARINO - SM
SANTO TOMÉ Y PRÍNCIPE - ST
ARABIA SAUDÍ - SA
SENEGAL - SN
SEYCHELLES - SC
SIERRA LEONA - SL
SINGAPUR - SG
ESLOVAQUIA - SK
ESLOVENIA - SI
ISLAS SALOMÓN - SB
SOMALIA - SO
SUDÁFRICA - ZA
ESPAÑA - ES
SRI LANKA - LK
SANTA HELENA - SH
SAN PEDRO Y MIQUELÓN - PM
SUDÁN - SD
SURINAM - SR
ISLAS SVALBARD Y JAN MAYEN - SJ
SUECIA - SE
SUECIA - SE
SUIZA - CH
REPÚBLICA ÁRABE SIRIA - SY
TAIWÁN - TW
REPÚBLICA DEMOCRÁTICA DEL CONGO - CD
TAYIKISTÁN - TJ
TANZANIA, REPÚBLICA UNIDA DE - TZ
TAILANDIA - TH
TOGO - TG
TOKELAU - TK
TONGA - TO
TRINIDAD Y TOBAGO - TT
TÚNEZ - TN
TURQUÍA - TR
TURKMENISTÁN - TM
ISLAS TURCAS Y CAICOS - TC
TUVALU - TV
UGANDA - UG
UCRANIA - UA
EMIRATOS ÁRABES UNIDOS - AE
REINO UNIDO - GB
UNITED STATES - US
UNITED STATES MINOR OUTLYING ISLANDS - UM
URUGUAY - UY
URSS - SU
UZBEKISTÁN - UZ
VANUATU - VU
VENEZUELA - VE
VIET NAM - VN
ISLAS VÍRGENES (BRITÁNICAS) - VG
ISLAS VÍRGENES (EE.UU.) - VI
ISLAS WALLIS Y FUTUNA - WF
SAHARA OCCIDENTAL - EH
YEMEN, REPÚBLICA DE - YE
YUGOSLAVIA - YU
ZAIRE - ZR
ZAMBIA - ZM
ZIMBABWE - ZW
PAÍSES BAJOS - NL
GEORGIA DEL SUR Y
ISLAS SANDWICH DEL SUR - GS
CIUDAD ESTADO DEL VATICANO - VA
