El CSR es un fichero que contiene toda la información de la petición de certificado, e incluye su clave publica (public key). Debe generar esta clave a partir de su servidor.
Si utiliza el certificado con nuestra oferta Simple Hosting, su clave única puede ser de 2048 bits.
Gandi le ofrece la posibilidad de crear certificados utilizando SHA2. Dependiendo de su caso, es posible que desee seguir utilizando SHA1, aunque SHA2 es más seguro. Esto es debido al hecho de que salgunos navegadores y sistemas operativos no son compatibles todavía SHA2. Si usted cree que SHA2 es la opción correcta para satisfacer sus necesidades de SSL y que no va a tener un impacto en los visitantes de su sitio, no dude en usarlo.
Si usted elige utilizar SHA2, le recomendamos que se agrega el certificado intermedio, así como el cruz certificado-firmado para su servidor, con el fin de reducir el riesgo de incompatibilidad navegador web.
El certificado expedido depende del tipo de codificación asociada con la CSR.
De forma predeterminada, OpenSSL genera CSRs en SHA1, por lo que si usted desea conseguir un certificado SHA2, tendrás que añadir la opción -sha256 o -sha512 al comando openssl, tal como se describe a continuación.
Para generar una CSR SHA-1 con OpenSSL, utilice el siguiente comando:
openssl req -nodes -newkey rsa:2048 -sha1 -keyout miservidor.key -out servidor.csr
Para generar una CSR SHA2:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout miservidor.key -out servidor.csr
Esta orden creará 2 ficheros: uno público de tipo .csr y uno privado de tipo .key, el cual convendrá mantener a buen recaudo.
Country Name (2 letter code) [AU]: ES State or Province Name (full name) [Some-State]: . Locality Name (eg, city) []: Barcelona Organization Name (eg, company) [Internet Widgits Pty Ltd]: MiSociedad Organizational Unit Name (eg, section) []: TIC Common Name (eg, YOUR name) []: subdominio.dominio.tld Email Address []: A challenge password []: An optional company name []:
Los campos Email Address, optional company name y challenge password son facultativos.
subdominio.dominio.tld indica la dirección que quiere proteger.
Se le solicitará el contenido del fichero CSR generado para la creación de su certificado.
Debe entrar en la ventana de administración de Gandi y ejecutar en su servidor:
cat servidor.csr
copiar la salida del comando anterior, para después pegarla en la ventana de administración de Gandi.
Desde “panel de configuración”, “herramientas de administración”, seleccione el gestionario IIS. Haga un clic derecho en el sitio y seleccione “Propiedades”. En “Seguridad de directorio” (Directory Security), haga clic en “Certificado de servidores” (Server certificate), elija “Crear un certificado” (Create a new certificate) y “Preparar la solicitud pero no enviarla todavía” (Prepare the request now but send it later).
El formulario de creación le será propuesto con los mismos campos. Indique el archivo en el que quiere almacenar su CSR al final del proceso. Entonces deberá copiar-pegar su contenido durante la activación del certificado en el interfaz Gandi.