CSR (Solicitud de Firma de Certificado)
El Certificate Signing Request o CSR es como una solicitud especial que se hace en un servidor para obtener un certificado de seguridad. Imagina que es como una carta que el servidor envía a una autoridad de certificación para pedirle que valide y proteja el sitio web.
En esa "carta" se incluye información importante sobre la empresa y el sitio web, como el país, estado, ciudad, nombre de la organización, entre otros datos. Estos detalles ayudan a verificar la identidad y la propiedad del dominio.
Es necesario tener el CSR cuando se solicita un certificado SSL, ya que es como la pieza clave que se necesita para generar la parte pública de una llave de seguridad. Esta llave pública se usa junto con la llave privada que el servidor genera al mismo tiempo que se crea el CSR.
Formato del CSR
El CSR se guarda en un formato especial que se parece a un archivo de texto codificado. Empieza con "-----BEGIN CERTIFICATE REQUEST-----" y termina con "-----END CERTIFICATE REQUEST-----".
Certificado (CRT)
El archivo CRT es una parte importante del certificado de seguridad. Contiene información cifrada que solo puede ser leída por el servidor y la autoridad de certificación. A simple vista, parece un archivo de texto normal y no sirve de mucho sin el archivo correspondiente .key.
Clave Privada (KEY)
El archivo KEY se crea junto con el archivo .key y contiene una parte secreta del servidor. Es muy importante mantenerlo en privado y no compartirlo con nadie más, ya que podría comprometer la seguridad del sitio web.
El archivo de texto de la clave privada comienza con "-----BEGIN CERTIFICATE-----" y termina siempre en "-----END CERTIFICATE-----".