¿Puedo generar una solicitud de firma de certificado (CSR) localmente?

  1. Abra Keychain Access en su Mac (ubicado en Aplicaciones / Utilidades).
  2. Abra Preferencias y haga clic en Certificados. Asegúrese de que tanto el Protocolo de estado del certificado en línea como la Lista de revocación de certificados estén desactivados.
  3. Elija Acceso a llavero> Asistente de certificados> Solicitar un certificado de una autoridad de certificación. Nota: Si tiene una clave privada seleccionada cuando hace esto, no se aceptará la CSR. Asegúrese de que no haya una clave privada seleccionada. Ingrese su dirección de correo electrónico de usuario y nombre común. Use la misma dirección y nombre que usó para registrarse en el Programa para desarrolladores de iOS. No se requiere una dirección de correo electrónico de CA.
  4. Seleccione las opciones “Guardado en disco” y “Permítame especificar la información del par de claves” y haga clic en Continuar.
  5. Especifique un nombre de archivo y haga clic en Guardar.

Para el Tamaño de clave, elija 2048 bits y para Algoritmo, elija RSA. Haga clic en Continuar y el Asistente de certificados crea una CSR y guarda el archivo en su ubicación especificada.

Soruce: cómo obtener la solicitud de firma de certificado

Related Content

¿Cómo se usa la ingeniería social como táctica de piratería?

¿Cuál es el mejor antivirus gratuito para Windows 10?

¿Qué tan mala es la seguridad del servidor en Clinton y el DNC que siguen siendo pirateados?

Cómo saber si mi iPad ha sido pirateado cuando han sucedido algunas cosas extrañas

¿Quién fue el primer hacker?

No estoy seguro de lo que quiere decir con “los servidores necesitan actualizar de SHA1 a SHA2” y cómo es relevante para generar una CSR. Sin embargo, si tiene OpenSSL localmente, puede generar una CSR. Desde OpenSSL,

https://www.openssl.org/docs/HOW

Para crear un certificado, debe comenzar con una solicitud de certificado (o, como a algunas autoridades certificadoras les gusta decir, “solicitud de firma de certificado”, ya que eso es exactamente lo que hacen, lo firman y le devuelven el resultado, lo que hace que auténtico según sus políticas). Se envía una solicitud de certificado a una autoridad de certificación para que se firme en un certificado. También puede firmar el certificado usted mismo si tiene su propia autoridad de certificación o crear un certificado autofirmado (generalmente para fines de prueba). La solicitud de certificado se crea así:

openssl req -new -key privkey.pem -out cert.csr

Ver también, Generar una CSR con OpenSSL

Isak Rubin

La forma más fácil de generar un CSR es usar un generador de CSR, como el que se encuentra en este enlace: CSR Generator

Si necesita un decodificador CSR para verificar qué información está incluida en su CSR, puede usar el siguiente: Decoder CSR

Si está buscando comprar un Certificado SSL, puede obtener uno aquí: Certificados SSL – SSL Dragon

SSL Dragon tiene estas dos herramientas realmente útiles que lo ayudarán a encontrar el Certificado SSL adecuado para su sitio web y negocio:

  1. El Asistente de certificados SSL: le hará algunas preguntas y le dará recomendaciones de certificados SSL basadas en sus respuestas y necesidades;
  2. La herramienta de filtrado de certificados SSL: le mostrará todos los certificados SSL que coinciden con algunos criterios (por ejemplo, tipo de validación, marca, número de dominios protegidos, etc.). Además, le permite combinar varios criterios (por ejemplo, un Certificado de validación extendida para múltiples dominios ofrecido por Comodo) e identificar su Certificado SSL deseado más fácilmente.
Zibing Xie

Sí, puede, ya que otros ya han respondido, y siempre que considere cómo abordará los posibles problemas (clave privada, etc.) debería estar bien.

Sin embargo, al final del proceso de generación de certificados, tendrá un certificado, y para usarlo deberá colocarlo en sus servidores. Un certificado es solo un cierto tipo de archivo, pero ya mencionó que no tiene acceso a sus servidores, entonces, ¿cómo colocará el certificado allí?

Isak Rubin

Sí tu puedes.

Solo revise los enlaces a continuación
Certificados
Cómo crear un certificado SSL en nginx para Ubuntu 12.04

Isak Rubin

Sí, puede generar la CSR en su Macbook. Sin embargo, deberá generar la CSR con la clave privada existente con la que se utilizará el certificado o generar una clave privada coincidente durante el proceso de creación de CSR. La parte importante es que la clave privada y la clave pública eventual están emparejadas.

Zibing Xie

Debería poder usar esto, si ya tiene una clave, puede omitir la primera línea y usar su clave existente.
openssl genrsa -des3 -out xxx.key 2048
openssl req -sha256 -nuevo -key xxx.key -out xxx.csr

Zibing Xie

More Interesting

Cómo cambiar la contraseña de un usuario de terminal Telnet en Linux

Cómo saber si su teléfono ha sido pirateado y sus llamadas están siendo desviadas

¿Hay posibles sesiones de highjacking en Facebook hoy en día?

¿Hay alguna preocupación de seguridad con respecto a WebRTC?

Cómo eliminar malware de un navegador

¿Qué es el cifrado digital?

¿Cómo puede verificar si una aplicación de iOS está phishing para sus credenciales?

¿Qué formas creativas utilizan los sitios web para proporcionar el mismo nivel de seguridad que la autenticación de dos factores sin la molestia?

¿Qué es un ataque de ransomware? ¿Cómo puedo evitarlo?

¿Cuáles son algunas estrategias antimalware?

¿Cuál es la respuesta de Agile Software al documento que documenta cómo 1Password y otros administradores de contraseñas filtran contraseñas?

¿Cómo funciona un ataque de duendecillo WPS?

¿Quién lanzó el ransomware Petya y cómo?

¿Se convertirán los puestos de ciberseguridad en el mayor mercado laboral en CS en la próxima década?

¿Qué haces cuando tu correo electrónico es pirateado?