rinc贸n perdici贸n

Generar certificado SSL con FreeSSL con DNS

Hace unas semanas coment茅 que SSL for free hab铆a introducido ciertas limitaciones, as铆 que me puse a buscar alternativas. La m谩s parecida que encontr茅 (poder validar los certificados de Let’s Encrypt mediante DNS desde el propio navegador) fue FreeSSL. As铆 que me puse a generar un certificado de prueba para ver como era el proceso y crear una equivalencia al tutorial que hice en su momento.

Definiendo el dominio y proveedor

El primer paso ser铆a entrar en la web de FreeSSL e introducir el dominio para el que queremos generar el certificado SSL.

Direcci贸n de notificaci贸n y m茅todo de creaci贸n de CSR

Lo siguiente ser谩 definir la direcci贸n de correo electr贸nico donde queremos que nos notifiquen de los posibles problemas que pueda tener el dispositivo: retirada forzosa, caducidad… El otro punto importante es seleccionar Browser create como opci贸n para CSR Create. De este modo evitaremos tener que instalar software en nuestro equipo. Comprobado esto, podremos pulsar en Create.

Una vez validadas las opciones anteriores se nos descargar谩 un fichero en nuestro ordenador. Este primer fichero no es extremadamente importante porque podremos volver a descargarlo.

Registros TXT necesarios para la validaci贸n

En el siguiente paso nos indicar谩n los registros TXT necesarios para la validaci贸n. Tendremos que entrar a nuestro proveedor de DNS y crear las zonas necesarias (pod茅is ver el proceso al final de la entrada original). En mi caso aparecen 2 registros puesto que he generado un certificado comod铆n (*.dominio.com), v谩lido para todos los subdominios de primer nivel. As铆 que necesito una verificaci贸n para el dominio principal y otra verificaci贸n para el comod铆n.

Contenido de los certificados

Una vez validados los registros TXT se nos descargar谩 autom谩ticamente un fichero comprimido con los diversos componentes del certificado SSL. En caso de haber cancelado la descarga sin querer (o no encontrarla) no estar铆amos en una situaci贸n grave, puesto que la web nos muestra el contenido de lo que ser铆an los ficheros ca_bundle.crt, certificate.crt y private.key que se nos generaban en SSL for free.

Y con esto ya podr铆amos importarlos al servicio/servidor necesario. Bien sea un servidor web, integrarlos en nuestro NAS Synology… lo que se nos ocurra.

Esta web utiliza cookies con el fin de recopilar la informaci贸n necesaria para optimizar la experiencia de navegaci贸n, de conformidad con la pol铆tica de cookies.