Logo ID Digital

Qué es un CSR

Explicación sencilla de qué es una solicitud de firma de certificado (CSR), qué información contiene y cómo luce el archivo que se envía para obtener un certificado SSL.

Introducción

Para obtener un certificado SSL uno de los primeros pasos es generar un CSR (Certificate Signing Request o Solicitud de Firma de Certificado).

Es importante crear el CSR en el mismo servidor donde luego se instalará el certificado, porque en ese equipo se genera y se guarda la clave privada asociada.

¿Qué es un CSR?

Un CSR es un archivo de texto que contiene:

  • Datos de la empresa y del sitio web para el que se solicita el certificado.
  • La clave pública asociada a la clave privada generada en el servidor.
  • Información sobre el tipo de clave y su longitud (por ejemplo, RSA de 2048 bits).

Este archivo se envía a la Autoridad de Certificación (CA), que utiliza esos datos para emitir el certificado SSL.

¿Qué información se incluye en un CSR?

La CA toma el contenido del CSR para crear tu certificado. Los elementos principales son:

1. Información de la empresa y del sitio

Imaginemos que tenés una web www.tusitio.com dedicada a vender artículos informáticos. El CSR deberá incluir, entre otros:

  • Nombre Común (CN – Common Name)
    Es el nombre de dominio completo (FQDN) del servidor.

    • Ejemplo: tusitio.com o www.tusitio.com.
    • Para certificados Wildcard se usa un asterisco: *.tusitio.com.

  • Organización (O – Organization)
    Nombre legal de la empresa, sin abreviaturas y con el sufijo correspondiente (S.A., SRL, etc.).
    En certificados OV y EV, estos datos son verificados por la entidad emisora y quedan reflejados en el certificado.

  • Unidad Organizacional (OU – Organizational Unit)
    Área o rubro dentro de la empresa.

    • Ejemplo: Ventas, Sistemas, Informática.

  • Ciudad / Localidad (L – Locality)
    Ciudad donde se encuentra la organización. No debe abreviarse.

  • Estado / Región (S – State/Province)
    Departamento, estado o región de la organización. Tampoco debe abreviarse.

  • País (C – Country)
    Código ISO de dos letras del país donde se ubica la empresa (por ejemplo UY para Uruguay).

  • Dirección de correo electrónico
    Correo que se utilizará para contactar a la organización en relación con el certificado.

2. Clave pública

El CSR incluye la clave pública que luego se integrará dentro del certificado SSL.

SSL utiliza criptografía de clave pública (asimétrica):

  • La clave pública se usa para cifrar los datos.
  • La clave privada correspondiente se usa para descifrar.

La clave privada no viaja en el CSR; sólo se incluye la clave pública.

3. Tipo y tamaño de clave

El CSR también indica el tipo de clave y su longitud.
El tamaño más habitual hoy en día es RSA 2048 bits, que ofrece un nivel de seguridad adecuado para la mayoría de los sitios web.

¿Cómo se ve un CSR?

Normalmente el CSR se genera en formato PEM codificado en Base64.

Podés abrirlo con un editor de texto y verás algo similar a un bloque de texto codificado, delimitado por un encabezado y un pie de página. Es fundamental que contenga líneas como estas (el texto del medio es el contenido codificado):

-----BEGIN NEW CERTIFICATE REQUEST-----
...contenido codificado en Base64 del CSR...
-----END NEW CERTIFICATE REQUEST-----

Entre esas líneas se encuentra todo el contenido del CSR, con la información sobre tu organización, tu dominio y la clave pública.

Consideraciones según la plataforma

El procedimiento para generar el CSR puede variar según el servidor o software que utilices (Apache, Tomcat, Zimbra, IIS, etc.). Cada plataforma tiene sus propios comandos u opciones para crear el CSR y la clave privada.

En la sección de manuales técnicos de ID Digital podés encontrar instructivos específicos para cada tecnología (por ejemplo, “Cómo instalar certificados SSL en Apache”, Tomcat, JBOSS, Zimbra, etc.), donde se detalla el comando exacto y la ubicación de los archivos generados.

Descargar manual en PDF

Si lo preferís, podés descargar este manual en formato PDF desde el siguiente enlace:

Descargar “Qué es un CSR” en PDF

Recomendaciones

  • Conservá siempre en un lugar seguro la clave privada generada junto con el CSR; nunca debe compartirse.
  • Si perdés la clave privada, el certificado emitido ya no será utilizable y deberás generar un nuevo CSR y solicitar otro certificado.
  • Comprobá cuidadosamente que los datos de la empresa y del dominio sean correctos antes de enviar el CSR a la Autoridad de Certificación.
  • Si tenés dudas sobre cómo generar el CSR en tu servidor, consultá el manual específico para tu plataforma o pedí ayuda a tu proveedor de hosting o área técnica.