Aquí encontraras un paso a paso donde podrás generar los archivos necesarios para la actualización del certificado SSL de tu dominio. Tener en cuenta que estos pasos pueden variar según el proveedor de certificados SSL que se esté utilizando.
Para generar los archivos .CSR y .KEY necesarios para la actualización del certificado SSL de un dominio, se pueden seguir los siguientes pasos:- Accede a la consola de administración de Google Cloud Platform y selecciona el proyecto y la instancia de Compute Engine que alojan el sitio web para el que deseas renovar el certificado SSL.
- Luego abre la terminal SSH de la instancia de Compute Engine y asegúrate de tener instalado OpenSSL. Para ello ejecuta el siguiente comando para verificar si OpenSSL está instalado:
openssl version - Luego debes verificar en el cluster cual es el dominio al cual deseas actualizar el certificado SSL, para lograrlo ejecuta el siguiente comando para verificar tus dominios:
kubectl get virtualservices --all-namespaces - En la terminal, ejecuta el siguiente comando para generar un archivo de clave privada (.KEY) para tu dominio (Reemplaza "dominio" con el nombre de tu dominio):
openssl genrsa -out dominio.key 2048 - A continuación, ejecuta el siguiente comando para generar un archivo de solicitud de firma de certificado (.CSR) para tu dominio (De nuevo, reemplaza "dominio" con el nombre de tu dominio):
openssl req -new -key dominio.key -out dominio.csr - Cuando se te solicite información de identificación para la solicitud de firma de certificado, asegúrate de proporcionar información precisa y detallada sobre tu dominio y tu organización.
Country Name (2 letter code) [AU]:
State or Province Name (full name):
Locality Name (eq, city) []:
Organization Name (eq, company):
Organizational Unit Name (eq, section) []:
Common Name (Domain) []:
Email Address []:
A challenge password []:
An optional company name []: - Guarda los archivos .CSR y .KEY generados en una ubicación segura y accesible para su posterior uso en la renovación del certificado SSL de tu dominio.
- Luego deberás solicitar a tu respectivo Proveedor SSL (Entidad certificadora) la cadena de certificados CRT para poder realizar la actualizacion de tu certificado SSL.
-
Después de proporcionar la aprobación del propietario del dominio, el Proveedor SSL te enviará el certificado, por lo general, en formato de archivo ZIP. Descomprime ese archivo en un directorio de trabajo para que puedas concatenar los certificados y subirlos al cluster
- Concatena todos los archivos .crt que proporciona tu Vendor SSL en un solo archivo mediante el siguiente comando:
cat [MY_DOMAIN_CERT].crt [MY_SecureServerCA].crt [MY_TrustCA].crt [MY_TrustExternalCARoot].crt > [MY_CONCAT_CERT].crt
Donde: - [MY_DOMAIN_CERT].crt es el certificado para tu dominio.
- [MY_SecureServerCA].crt, [MY_TrustCA].crt y [MY_TrustExternalCARoot].crt son los otros archivos de certificado provistos por tu Vendor SSL.
-
[MY_CONCAT_CERT].crt es el archivo concatenado que contiene todos los archivos de certificado .crt de tu Vendor SSL.