Como generar una Key y CSR para un certificado SSL
Requisitos:
- Tener instalado OpenSSL
Cómo instalar OpenSSL?
En Debian/Ubuntu:
# apt-get update
# apt-get install opensslEn CentOS / RHEL:
# yum install opensslEn macOS:
$ brew install opensslEn caso de ya tener una private key anterior generada, ignorar el paso 2
- Exportar en una variable de entorno el dominio para el que vamos a generar la private key y emitir el CSR
$ export DOMINIOCSR=www.ejemplo.com- Generamos la private key (ignorar en caso de ya tener una private key anterior)
$ openssl genrsa -des3 -out ${DOMINIOCSR}.key 4096- Generamos el CSR
$ openssl req -new -key ${DOMINIOCSR}.key -out ${DOMINIOCSR}.csr- Si quisiéramos quitar la password de la private key, se puede generar un
.pemen base al.keygenerado previamente
$ openssl rsa -in ${DOMINIOCSR}.key -out ${DOMINIOCSR}.pem