¿Qué es el Certificate Signing Request o CSR?
El Certificate Signing Request o CSR se genera en el servidor donde se va a utilizar el certificado SSL y consiste en un bloque de texto cifrado que contiene información que será incluida en éste.
Incluye, entre otros datos, el nombre del titular del certificado SSL (ya sea un particular o una empresa), su dirección, país de residencia, una clave pública y el dominio para el que se genera el SSL, también conocido como common name.
¿Qué información incluye un CSR?
- Common name: Allí figurará nombre de dominio (o subdominio, si contrataste un certificado Wild Card) de tu sitio web. Tiene que coincidir con el dominio que van a escribir quienes visiten tu sitio. (Ejemplo: www.tudominio.com, .tudominio.com, secure.tudominio.com)
- Organización: Aquí estará el nombre legal de tu empresa u organización. Esta información debe coincidir con el nombre completo de la empresa. (Ejemplo: Tu Empresa, S.R.L.)
- Sección/Departamento: Será el departamento, área o división de la empresa que gestionará el certificado. (Ejemplo: Departamento de Tecnología)
- Correo electrónico: Figurará la cuenta de correo electrónico que se usará para ponerse en contacto con tu empresa. (Ejemplo: info@tudominio.com)
- País: El país donde está ubicada tu empresa. (Ejemplo: Argentina)
- Provincia: La provincia donde está ubicada tu empresa. (Ejemplo: Buenos Aires)
- Localidad: La localidad donde está ubicada tu empresa. (Ejemplo: Capital Federal)
- Clave pública: Será la clave pública que se genera automáticamente y se inserta en el certificado.
¿Qué formato tiene un CSR?
Los CSR suelen ser generados en formato PEM y cifrados en Base-64, empiezan por la línea “—–BEGIN CERTIFICATE REQUEST—–” y acaban siempre en “—–END CERTIFICATE REQUEST—–“.
Si lo abres en cualquier editor de texto plano vas a ver algo parecido al siguiente ejemplo:
-----BEGIN CERTIFICATE REQUEST----- MIIDBzCCAe8CAQAwgcExIjAgBgNVBAMTGXd3dy53YXluZS1lbnRlcnByaXNlcy5j b20xGjAYBgNVBAoTEVdheW5lIEVudGVycHJpc2VzMR0wGwYDVQQLExROZXcgdGVj aG5vbG9neSBkZXB0LjELMAkGA1UEBhMCVVMxDzANBgNVBAgTBkdvdGhhbTEUMBIG A1UEBxMLR290aGFtIENpdHkxLDAqBgkqhkiG9w0BCQEWHWIud2F5bmVAd2F5bmUt ZW50ZXJwcmlzZXMuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA 5NITJHdzRo+LUdcXXCAzH+k1DqsQ0rx1s/85xTLf1VL75hTRXSVMcLrh178RDiF1 D05B3Kfnrb5Uy/NY8XlaYwRLFHd4B9hSIqyUH6X2lsWM4XhBlS+C32ClI5A92qu6 LB4Dc+tuCGwVA2AiGZlcE+73+lWzoJgRVOH057f4fyUTLkjqa1xm31SP+wFFUlRN sUm2IdaGBu5vlYPy1DKOZuksomruvXevJ44lWRnbn/GBT/CWb5UoRxK2573c67kW 2NBLCUA2MUOigqe75t16fMlOoOxblt8Wmx1gh7IOQfMj92WVfbOzm2NEsqmpNgEQ f2ZFoNqArr533FQwZUbZ5wIDAQABoAAwDQYJKoZIhvcNAQEEBQADggEBAAqQbAT+ kMJP7fu39b7UmjtikjyDyWukeVJ1YWLlgowVTSNTvUTC6dun/cCI5j+tX6QweXjB Zrm6Bfz2xv6nbtwEZFZxxiDlyTX4hkvkS3NLkhf5ZZBxlFNdhGKYLyJfw6Wdkawz d2fKg9UT/kWSKkWiEFtPczSp3uiNddc8JpxABUc5bSHxVT2Icy5xvZfld4MEm81c BMgSMJZZsw0oA0outNas8kBaD9cTBR2IyIvG8pPXhIkaPWsbs1ORth+5N1Ptij53 s3ltjeaPBK3/GWqQGjnrUXQqaHbU3g7Le192rYvHhCPjhuHfr6/NsWvWhLwWd+xm fzr7R8j0lPhyeok= -----END CERTIFICATE REQUEST-----