¡Obtén tu certificado SSL ya! ¡Envíale un CSR a tu hoster en menos que canta un gallo! Come on!

En PKI (Public Key Infrastructure), un CSR, o solicitud de firma de certificado, es un mensaje que alguien (tú) envía a una entidad de certificación (CA) porque quieres un certificado de identidad digital.

SSL secure ebusiness

Dicho esto, el objetivo de este artículo no es explicar en detalle el funcionamiento de la infraestructura PKI, tema denso donde los haya, sino más bien resolver en concreto el problema de la generación del CSR que muchos hosters te van a pedir en el momento de generar un certificado digital. Me gustaría que vuelvas aquí cuando necesites tu SSL, hagas el copy&paste de los dos comandos de turno, ¡y tengas tu CSR en dos segundos!

OpenSSL es un fantástico software PKI, y este es el enlace a la documentación oficial de OpenSSL.

Es una buena idea leer antes las FAQ (Frequent Asked Questions) de tu hoster para crear exitosamente tu CSR. Tal vez encuentres allí algún detallito que se te pase por alto a priori. Las FAQ de Nominalia, por ejemplo, explican muy bien qué es un certificado SSL, indican qué datos debe tener un buen CSR, y, por último, recomiendan que la longitud de la clave privada sea al menos de 2048 bits (obligatorio a partir de octubre de 2013, por cierto). Puedes echar un vistazo a estas FAQ aquí.

Creación de una clave privada de 2048 bits con el algoritmo 3DES

Creación del CSR

Puedes comprobar la exactitud de tu nuevo CSR con esta herramienta de verificación de CSRs, cortesía de Networking4all.