Generador de solicitudes de firma de certificados
hash — OpenSSL calcula un hash SHA-1 de SubjectPublicKeyInfo. Permite la creación de cadenas basadas en claves por parte de las CA y la validación de rutas.Agregue OID para SPDM, DICE, TPM 2.0, ETSI o cualquier extensión específica del perfil. Se escribe en [v3_req] en el archivo .cnf descargado.
Por favor, tenga en cuenta: Encryption Consulting LLC no posee ni almacena ninguna información ingresada o generada aquí. El usuario es el único responsable de proteger y administrar su clave privada.
Rellene los datos de su certificado a la izquierda y haga clic. Generar CSR + Clave privadaTodo se ejecuta en tu navegador; no se envía nada a ningún servidor.
Preguntas Frecuentes
Todo lo que necesitas saber sobre cómo generar y usar tu RSC. ¿No encuentras la respuesta que buscas? Envíe un correo electrónico y nos pondremos en contacto contigo lo antes posible.
¿Cómo generar un CSR utilizando la herramienta Generador de CSR de EC?
Generar un CSR nunca ha sido tan fácil. Simplemente abre la herramienta Generador de CSR y sigue tres sencillos pasos.
Elija el perfil que mejor se adapte a sus necesidades, ya sea un estándar del sector como NIST SP 800-57, CA/B Forum, FIPS 140-3 o un perfil totalmente personalizado basado en la política de seguridad de su organización.
Introduzca su nombre de dominio (nombre común), organización, departamento, ciudad, estado, país y, opcionalmente, nombres alternativos del sujeto (SAN) si el certificado debe cubrir varios dominios. Elija el tipo de clave (RSA, ECC), la curva ECC y el algoritmo de hash de firma.
Si su caso de uso lo requiere, active extensiones como keyUsage, extendedKeyUsage, basicConstraints o extensiones OID personalizadas.
Una vez que haya completado todos los campos, haga clic en "Generar CSR + Clave privada"y la herramienta genera instantáneamente su solicitud de firma de certificado y clave privada en .pem formato.
¿Qué hacer una vez que se obtienen el CSR y la clave privada?
Una vez que la herramienta genere su CSR y su clave privada, esto es lo que debe hacer con cada una.
Por ejemplo, la CA de Microsoft. La CA verificará la CSR y emitirá su certificado digital firmado.
Una vez que la CA haya procesado su solicitud, instálelo en su servidor junto con el certificado firmado.
Guárdalo en un módulo de hardware y nunca lo compartas con nadie. Una vez perdido, no se puede recuperar.
¿Para qué sirve el archivo openssl.cnf?
La openssl.cnf El archivo es el archivo de configuración que OpenSSL utiliza internamente para generar su CSR. Normalmente, tendría que escribir este archivo usted mismo, definiendo todos los campos del certificado, extensiones, indicadores de uso de clave, OID y SAN en el formato correcto. El generador de CSR lo crea automáticamente a partir de la información que usted proporciona.
Consulta exactamente qué parámetros se utilizaron para generar tu CSR.
Si necesita regenerar el mismo CSR o automatizar el proceso en una canalización, utilice este archivo directamente con el comando OpenSSL que también proporciona la herramienta.
Los equipos de seguridad pueden revisar el openssl.cnf para verificar que el certificado se generó de acuerdo con la política y los estándares criptográficos de la organización.