La generación de un Certificate Signing Request (CSR) se puede hacer utilizando la línea de comandos en macOS con la ayuda de OpenSSL, una herramienta gratuita que viene preinstalada con macOS.
Sigue los siguientes pasos para generar un CSR:
1.- Abre una Terminal de Mac/Linux, o abre la línea de comandos (CMD) o PowerShell de Windows.
2.- Primero, genera una clave privada (si ya tienes una, puedes saltarte este paso). Ejecuta el siguiente comando para crear una clave RSA de 2048 bits. Reemplaza "yourdomain.key" con el nombre que deseas para la clave privada.
openssl genrsa -out yourdomain.key 2048
3.- A continuación, genera el CSR con la clave privada que acabas de crear. Ejecuta el siguiente comando. Sustituye "yourdomain.csr" con el nombre que deseas para el archivo CSR y "yourdomain.key" con el nombre de tu archivo de clave.
openssl req -new -key yourdomain.key -out yourdomain.csr
4.- Te pedirá que ingreses detalles para el CSR. Esto incluirá la información de tu organización y el nombre completo del dominio (Fully Qualified Domain Name, FQDN) para el cual se emitirá el certificado.
Aquí hay un ejemplo de cómo se verá esto:
Country Name (2 letter code) [AU]:MX
State or Province Name (full name) [Some-State]:Chihuahua
Locality Name (eg, city) []:Chihuahua
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SYSCOM
Organizational Unit Name (eg, section) []:Ingenieria Seguridad
Common Name (e.g. server FQDN or YOUR name) []:www.syscom.mx
Email Address []:[email protected]
Nota: En "Common Name" asegúrate de poner el nombre de dominio para el que deseas que se emita el certificado.
5.- Una vez que hayas ingresado todos los detalles, se creará tu CSR y se guardará en el archivo "yourdomain.csr". Puedes abrir este archivo con un editor de texto para ver tu CSR.
Finalmente, puedes proporcionar este CSR a la Autoridad de Certificación (CA) para obtener tu certificado SSL.
.