Genere una solicitud de firma de certificado con la herramienta OpenSSL para Windows.

Requisitos previos

  • Instale la herramienta OpenSSL. Visite http://www.openssl.org para consultar cómo obtener la herramienta OpenSSL.
  • Edite el archivo openssl.cfg para añadir otros parámetros requeridos. Asegúrese de que la sección [req] tenga el parámetro req_extensions definido.
    [req]
            .
            .
            req_extensions=v3_req # 
  • Añada una entrada Nombre alternativo del sujeto correspondiente para el nombre de host o la dirección IP de su servidor, por ejemplo, server-01.operationsforlogs.domain. No puede especificar un patrón para el nombre de host.
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.operationsforlogs.domain
            #subjectAltName=IP:10.27.74.215

Procedimiento

  1. Cree una carpeta para guardar sus archivos de certificado, por ejemplo, C:\Certs\OperationsforLogs.
  2. Abra una solicitud de comando y ejecute el siguiente comando para generar su clave privada.
    C:\Certs\OperationsforLogs>openssl genrsa -out server.key 2048
  3. Cree una solicitud de firma de certificado ejecutando el siguiente comando.
    C:\Certs\OperationsforLogs>openssl req -new -key server.key -out server.csr
    Nota: Este comando se ejecuta de manera interactiva y le formula numerosas preguntas. Su entidad de certificación comprobará sus respuestas. Sus respuestas deben coincidir con los documentos legales en relación con el registro de su empresa.
  4. Siga las instrucciones en pantalla e introduzca la información que se incorporará a su solicitud de certificado.
    Importante: En el campo Nombre común, introduzca el nombre de host o la dirección IP de su servidor, por ejemplo, correo.su.dominio. Si desea incluir todos los subdominios, introduzca *su.dominio.

Resultados

Su archivo de solicitud de firma de certificado server.csr se genera y guarda.