Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Centro de Educación
    2. Certificados

¿Qué es la Solicitud de Firma de Certificado (CSR)?

Publicado porSubhayu Roy 4 Minutos
Solicitud de firma de certificado
Tabla de contenido

Imagina que solicitas un pasaporte para viajar a un país extranjero. Antes de obtenerlo, debes completar un proceso de solicitud y proporcionar información clave. De igual manera, en el mundo digital, un CSR es como solicitar un pasaporte para un certificado digital. Ahora, te estarás preguntando: ¿Qué es una RSE y qué significa? Un CSR es un archivo pequeño y cifrado que usted genera en su computadora o servidor para obtener un certificado digital de una autoridad de certificación (CA) confiable.

Los elementos de una RSE

Piense en la CSR como un formulario digital que se completa al solicitar un certificado. Puede usar una CSR para generar certificados SSL/TLS. Contiene información esencial que acredita su identidad y establece la legitimidad de su presencia en línea. Estos son los componentes típicos de una CSR:

ElementoDescripciónEjemplo
Nombre común (CN)El nombre de dominio principal del certificado.www.encryptionconsulting.com
Organización (O)El nombre de la entidad jurídica es aquel a quien se expide el certificado.Consultoría de cifrado
Unidad organizativa (OU)Un departamento o división específica dentro de la organización (opcional).Seguridad
Localidad (L)La ciudad o localidad donde está ubicada la organización.Dallas
Estado o provincia (ST)El estado o provincia donde se encuentra la organización.Texas
País (C)El código de país CSR de dos letras donde está registrada la organización.US
Dirección de correo electrónicoSe necesita una dirección de correo electrónico para contactar al solicitante del certificado.admin@ec.com

El proceso de RSE simplificado

  1. Generar un par de claves

    Debe crear una clave y un par de claves privadas para la solicitud de certificado antes de crear una solicitud de firma de certificado (CSR). La clave privada del certificado debe mantenerse en secreto, mientras que la clave pública se incluye en la CSR.

  2. Crear solicitud de certificado (CSR)

    Con su clave privada, genera una solicitud de firma de certificado, que incluye su clave pública y los datos necesarios para el certificado, como la información de su dominio y organización. También puede crear una CSR en línea con OpenSSL (solicitud de certificado SSL) o cualquier otro generador de solicitudes de firma de certificado. Para verificar que todos los atributos estén configurados correctamente, debe leer el archivo CSR una vez.

  3. Presentar CSR a CA

    La CSR se envía a una CA de confianza para la emisión del certificado y la firma de la solicitud. Si desea un certificado autofirmado, también puede obtener la CSR firmada por una CA de Windows (mediante el comando certreq submit csr).

  4. Verificación de CA

    Una vez generado y enviado el CSR a la CA, esta inicia un proceso de verificación antes de otorgar el certificado. Los pasos específicos de verificación varían según el tipo de certificado solicitado por el organismo de solicitud.

    1. Para certificados validados por dominio (DV)

      La CA realiza una comprobación relativamente sencilla para verificar que usted tiene el control del dominio. Esto puede implicar métodos como la verificación del correo electrónico o la actualización de registros DNS.

    2. Para certificados validados por la organización (OV)

      La CA lleva a cabo un proceso de verificación más exhaustivo. Verifica la existencia legal, la dirección física y otros datos comerciales de su organización mediante documentos y bases de datos públicas para confirmar su legitimidad.

    3. Para certificados de validación extendida (EV)

      Los certificados EV se someten a la verificación más rigurosa. La CA verifica exhaustivamente la situación legal, la presencia física y la propiedad de la organización. También valida que usted tenga derecho a representarla. Los certificados EV ofrecen el máximo nivel de confianza y seguridad, y muestran el nombre de la organización de forma destacada en la barra de direcciones del navegador.

  5. Emisión de certificados

    Si la CA verifica con éxito los criterios requeridos, emite el certificado correspondiente: DV, OV o EV.

  6. Instalación de certificado

    Finalmente, instala el certificado emitido en tu servidor. El nivel de confianza y validación que proporciona el certificado (DV, OV o EV) depende del proceso de verificación realizado por la CA.

Gestión de certificados

Evite interrupciones de certificados, optimice las operaciones de TI y logre agilidad con nuestra solución de gestión de certificados.

Solicitar demostración

Conclusión

Las Solicitudes de Firma de Certificado (SFC) pueden parecer complejas, pero básicamente son su forma de solicitar a una autoridad de confianza que garantice su identidad digital. Las SFC permiten interacciones en línea seguras y confiables. Así que, la próxima vez que vea el símbolo del candado o "https" en la barra de direcciones de su navegador, recuerde que una SFC contribuyó a garantizar su seguridad en línea.

¿Cómo puede ayudar Encryption Consulting?

Encryption Consulting ofrece una solución especializada en gestión del ciclo de vida de certificados para Administrador de CertSecure Desde el descubrimiento y el inventario hasta la emisión, implementación, renovación, revocación y generación de informes, CertSecure ofrece una solución integral. La generación inteligente de informes, las alertas, la automatización, la implementación automática en servidores y la inscripción de certificados añaden niveles de sofisticación, convirtiéndolo en un recurso versátil e inteligente.

Explorar

Más temas