Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

  • Inicio
  • Blog
  • PKI
  • ¿Qué es una solicitud de firma de certificado (CSR)?

¿Qué es una solicitud de firma de certificado (CSR)?

PKI

En el mundo de la seguridad digital, una solicitud de firma de certificado (CSR) es una parte vital de la seguridad del tráfico web. Si desea crear un sitio web o un servicio en línea, tendrá que generar una CSR y enviarla a una Autoridad de Certificación (CA). En este artículo se explica qué es una CSR, qué información contiene y cómo generar una.

¿Qué es la RSE?

Una solicitud de firma de certificado (CSR) es un archivo codificado que contiene información sobre su sitio web, servicio, organización y nombre de dominio. Esta información es utilizada por una autoridad de certificación (CA) para crear un certificado SSL/TLS para su sitio web para cifrar el tráfico a su sitio. Una CSR de certificado también contiene su clave pública y firma, lo que ayuda a verificar su identidad y a comunicaciones seguras a su sitio.

Creación de un certificado SSL/TLS

Un certificado SSL/TLS es una forma de mantener seguro el tráfico de su sitio web. Esto se consigue encriptando la información enviada desde y hacia su sitio web con un código único. Para obtener un SSL certificadodebe crear una solicitud de firma de certificado (CSR).

Cómo funciona:

La creación de un certificado SSL/TLS con una CSR es un proceso de dos pasos:

  1. Generar una clave privada y un par de claves públicas. Esto se puede hacer utilizando una variedad de herramientas, como OpenSSL.
  2. Cree una CSR utilizando la clave privada. Este paso generará un archivo CSR, que deberá enviar a una CA.

¿Qué información contiene un CSR?

Un CSR contiene una lista detallada de información, pero las piezas más importantes son:

Información sobre su empresa para que la CA pueda verificar su identidad y su negocio. El CSR debe incluir información sobre su empresa, la clave pública y el tipo y longitud de la clave.

Información sobre su empresa

A certificado RSE debe incluir toda la información relacionada con su empresa, como el nombre, la ciudad, el estado y el país. Su dirección de correo electrónico, nombre de dominio y cualquier otro nombre de dominio que desee proteger con un certificado SSL/TLS . Es imprescindible que esta información sea correcta porque se utilizará para verificar su identidad al crear el certificado.

Clave pública

Una clave pública es un valor matemático que se utiliza para cifrar datos. La CSR contiene su clave pública, que la CA utiliza para crear su certificado y verificar la firma de su CSR.

Las claves públicas se generan utilizando un algoritmo criptográfico, como RSA. RSA es un algoritmo muy utilizado para crear claves públicas y privadas. La longitud de la clave, medida en bits, determina la fuerza del cifrado. Una clave más larga es más segura que una más corta. RSA utiliza dos números primos grandes: p y q. RSA 2048 es la longitud de clave más común, pero también puede elegir RSA 3072, 4096 o 7168.

Tipo y longitud de la llave

El CSR también debe incluir el tipo de clave que está utilizando (RSA o DSA) y la longitud de la clave. Los tamaños de clave más habituales son 2048 bits y 4096 bits.

¿Qué aspecto tiene una solicitud de firma de certificado?

Una CSR se codifica normalmente utilizando Base-64, un formato estándar para representar datos binarios en texto ASCII. El CSR codificado en base-64 tendrá el aspecto de una larga cadena de caracteres aleatorios.

¿Qué es Base-64?

Base-64 es un formato de codificación estándar utilizado para representar datos binarios en texto ASCII. Este formato ayuda a convertir datos binarios en un formato legible que puede transmitirse fácilmente por Internet. Al crear una CSR, deberá codificarla utilizando Base-64 para que la CA pueda procesarla.

¿Qué es ASCII?

ASCII (American Standard Code for Information Interchange) es un sistema estándar de codificación de caracteres utilizado en el mundo digital. Asigna un número único a cada carácter del alfabeto.

¿Qué aspecto tiene un código de solicitud de CSR?

A continuación se muestra un ejemplo de Wikipedia de cómo son los certificados CSR:

Solicitud de firma de certificado (CSR)

Cómo crear una RSE

Para generar una CSR hay que seguir varios pasos. En primer lugar, tendrá que desarrollar una clave privada. En términos sencillos, una clave privada es un código secreto utilizado para cifrar información. Esta clave debe mantenerse a salvo, ya que puede ser utilizada para descifrar el tráfico a su sitio web.

Crear una clave privada

Una clave pública se deriva matemáticamente de una clave privada. Juntas, se denominan "par de claves". Las claves privadas pueden utilizarse para descifrar datos que fueron cifrados por la clave pública correspondiente, y las claves públicas pueden utilizarse para verificar firmas digitales creadas por la clave privada correspondiente.

Muchos servidores web y entornos de ejecución, como Internet Information Services (IIS), incorporan funciones de generación de CSR. Otra forma de generar una clave privada es utilizar la herramienta de línea command de OpenSSL. Esto generará un archivo de clave privada llamado ejemplo.com.key que tiene una longitud de 2048 bits. 

Generar una RSE

Una vez que haya generado una clave privada, puede utilizarla para crear un archivo CSR. Este archivo contendrá la información anterior y normalmente se codifica utilizando Base-64. El archivo CSR también puede generarse utilizando la herramienta de línea command de OpenSSL.

Someter a una AC

Una vez que haya generado una CSR, debe enviarla a una autoridad de certificación (CA). La CA utilizará la información de la solicitud CSR para crear un certificado SSL/TLS para su sitio web.

Instalación del certificado CSR

Una vez que haya recibido su certificado SSL/TLS de la CA, tendrá que instalarlo en su servidor. El proceso de instalación varía en función del tipo de servidor y de software que utilice. Sin embargo, la mayoría de los servidores utilizan un proceso similar para instalar los certificados SSL/TLS .

Tendrás que copiar los archivos del certificado (los archivos .crt y .key) en el servidor. A continuación, tendrás que configurar el servidor para que utilice el certificado SSL/TLS . Este proceso variará en función del servidor software que utilices, pero normalmente consiste en añadir los archivos del certificado a un archivo de configuración y reiniciar el servidor.

Reflexiones finales

Los archivos CSR son esenciales para configurar los certificados SSL/TLS para su sitio web. Contienen información utilizada para generar el certificado y deben enviarse a una CA para obtener un certificado. Una vez que tenga un certificado, debe instalarlo en su servidor.

El proceso de solicitud, emisión, renovación e instalación de certificados suele ser manual y engorroso, lo que provoca errores humanos e interrupciones. Keyfactor EJBCA Enterprise y Keyfactor Command ayudan a simplificar y automatizar todo el ciclo de vida de los certificados, desde la emisión hasta la renovación. Esto le permite centrarse en las prioridades y eliminar horas de tareas tediosas y lentas relacionadas con la gestión de certificados.

Véalo en acción en nuestro centro de demostraciones o solicite una demostración para obtener más información hoy mismo.