04 nov

Renovar certificado SSL con entidad certificadora

Este es claramente un post de recuerdo, una nota de algo que tarde o temprano nos toca hacer a todos y por norma general  cada vez que me toca siempre me paso un buen rato recordando como se hacia, hasta que monto la linea bendita para generar el CSR nuevo.

Así, que me la apunto aquí y así podéis disfrutarla vosotros también.

Vamos a generar la key y el CSR, siendo este ultimo el que tenemos que enviar a la entidad certificadora para que nos genere el nuevo certificado, que sera el que pondremos en apache, nginx o donde buenamente queramos.


openssl req -new -newkey rsa:2048 -nodes -out nombre.csr -keyout nombre.key -subj "/C=ES/ST=Ciudad/L=Localidad/O=Organizacion/CN=urldelcertificado"

Por ejemplo para un certificado tipo *.dominio.com


openssl req -new -newkey rsa:2048 -nodes -out nombre.csr -keyout nombre.key -subj "/C=ES/ST=Barcelona/L=Barcelona/O=Umbrella Corporation SL/CN=*.umbrellacorporation.com"

Esto nos genera un CSR y un key, como comento el CSR se lo enviamos a la entidad certificadora para que nos envíen el certificado.

Por último podemos comprobar que el csr se genero correctamente, con el siguiente comando.

openssl req -in nombre.csr -noout -text

Y veremos los datos del csr que hemos generado.

Algo tal que así:


Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=ES, ST=Barcelona, L=Barcelona, O=Umbrella Corporation SL, CN=*.umbrellacorportation.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
etc... etc