rincón perdición

Generar certificado SSL con FreeSSL con DNS

Hace unas semanas comenté que SSL for free había introducido ciertas limitaciones, así que me puse a buscar alternativas. La más parecida que encontré (poder validar los certificados de Let’s Encrypt mediante DNS desde el propio navegador) fue FreeSSL. Así que me puse a generar un certificado de prueba para ver como era el proceso y crear una equivalencia al tutorial que hice en su momento.

Definiendo el dominio y proveedor

El primer paso sería entrar en la web de FreeSSL e introducir el dominio para el que queremos generar el certificado SSL.

Dirección de notificación y método de creación de CSR

Lo siguiente será definir la dirección de correo electrónico donde queremos que nos notifiquen de los posibles problemas que pueda tener el dispositivo: retirada forzosa, caducidad… El otro punto importante es seleccionar Browser create como opción para CSR Create. De este modo evitaremos tener que instalar software en nuestro equipo. Comprobado esto, podremos pulsar en Create.

Una vez validadas las opciones anteriores se nos descargará un fichero en nuestro ordenador. Este primer fichero no es extremadamente importante porque podremos volver a descargarlo.

Registros TXT necesarios para la validación

En el siguiente paso nos indicarán los registros TXT necesarios para la validación. Tendremos que entrar a nuestro proveedor de DNS y crear las zonas necesarias (podéis ver el proceso al final de la entrada original). En mi caso aparecen 2 registros puesto que he generado un certificado comodín (*.dominio.com), válido para todos los subdominios de primer nivel. Así que necesito una verificación para el dominio principal y otra verificación para el comodín.

Contenido de los certificados

Una vez validados los registros TXT se nos descargará automáticamente un fichero comprimido con los diversos componentes del certificado SSL. En caso de haber cancelado la descarga sin querer (o no encontrarla) no estaríamos en una situación grave, puesto que la web nos muestra el contenido de lo que serían los ficheros ca_bundle.crt, certificate.crt y private.key que se nos generaban en SSL for free.

Y con esto ya podríamos importarlos al servicio/servidor necesario. Bien sea un servidor web, integrarlos en nuestro NAS Synology… lo que se nos ocurra.

Esta web utiliza cookies con el fin de recopilar la información necesaria para optimizar la experiencia de navegación, de conformidad con la política de cookies.