¿Odias los anuncios? Ir Sin publicidad Hoy

Generador de solicitud de firma de certificado (CSR)

DesarrolladorRedesSeguridad
ANUNCIO · ¿ELIMINAR?

Información del tema

Código de país ISO de dos letras (por ejemplo, US, GB, DE)
Uno por línea. Los nombres DNS, direcciones IPv4/IPv6, URIs y correos electrónicos se detectan automáticamente.

Configuración Clave

ANUNCIO · ¿ELIMINAR?

Guía

Generador de CSR (Pedido de Firma de Certificado)

Generador de solicitud de firma de certificado (CSR)

Genere un pedido de firma de certificado PKCS#10 y la clave privada RSA correspondiente completamente en su navegador. Complete los campos del sujeto, agregue nombres alternativos, elija el tamaño de la clave y haga clic en Generar. Ambos archivos se crean localmente — la clave privada nunca se transmite a ningún servidor, nunca se registra y nunca se almacena.

Cómo Usar

  1. Presentamos Nombre común (CN) — típicamente el nombre completamente cualificado (por ejemplo. example.com). Este campo es obligatorio.
  2. Opcionalmente, complete Organización, Unidad Organizacional, País (código ISO de dos letras), Estado, Localidad y Correo electrónico.
  3. Agregue cualquier Nombre Alternativo del Sujeto, uno por línea. Los nombres DNS, direcciones IPv4, URIs y correos electrónicos se detectan automáticamente.
  4. Elige un Tamaño de la clave RSA (2048 bits es la norma industrial) y un hash de firma (se recomienda SHA-256).
  5. Haz clic en Generar. La generación de la clave se realiza en un Web Worker y puede tardar unos segundos para claves de 4096 bits.
  6. Copie o descargue el resultado .key.pem (clave privada) y .csr.pem (CSR). Envíe el CSR a su Autoridad de Certificados y guarde la clave privada de forma segura.

Características

  • 100% del lado del cliente — la generación de la clave RSA se realiza en el navegador mediante node-forge y un Web Worker. Ningún dato abandona su máquina.
  • Tamaños de clave múltiples — claves RSA de 2048 bits, 3072 bits y 4096 bits.
  • Elección del hash de firma — SHA-256, SHA-384 y SHA-512.
  • Completo los campos del sujeto — CN, O, OU, C, ST, L y dirección de correo electrónico.
  • Nombre Alternativo del Sujeto — entradas DNS, IPv4, URI y correo electrónico con detección automática de tipo.
  • Verificación automática del CSR — el CSR generado se verifica contra su clave pública antes de mostrarse, detectando inmediatamente cualquier corrupción.
  • Salida en formato PEM estándar — compatible directamente con OpenSSL, Apache, nginx, AWS Certificate Manager, APIs comerciales de Let’s Encrypt y todas las CAs públicas.
  • Descargas gratuitas — ambos archivos son descargables con nombres sensatos derivados del Nombre Común.

Privacidad y Seguridad

La clave privada se genera mediante la implementación RSA respaldada por Web Crypto dentro de su pestaña de navegador. Nunca toca nuestros servidores, nunca se escribe en ningún punto de análisis y desaparece en cuanto cierre la pestaña. Guarde siempre las claves privadas en un gestor de secretos o cifradas en reposo. Si una clave privada ha sido pegada en una herramienta de chat, archivo de registro o servicio remoto, considérelo comprometido y revocar cualquier certificado emitido a partir de ella.

ANUNCIO · ¿ELIMINAR?

Preguntas frecuentes

  1. ¿Qué es un Pedido de Firma de Certificado (CSR)?

    Un CSR es un mensaje formateado PKCS#10 enviado a una Autoridad de Certificados para solicitar un certificado digital. Contiene la clave pública y la información identificadora (sujeto) del solicitante, firmada por la clave privada correspondiente para demostrar posesión.

  2. ¿Por qué un CSR necesita una clave privada?

    La clave privada firma el CSR para demostrar que el solicitante realmente controla la clave pública correspondiente. Sin esta firma, cualquiera podría solicitar un certificado para la clave pública de otra persona. La firma se verifica por la CA antes de la emisión.

  3. ¿Qué son los Nombres Alternativos del Sujeto (SANs)?

    Los SANs permiten que un solo certificado cubra múltiples identidades — nombres DNS adicionales, direcciones IP, direcciones de correo electrónico o URIs. Los navegadores modernos ignoran el campo Nombre Común para la coincidencia de nombres de host en TLS y dependen exclusivamente de la extensión SAN, por lo que un certificado TLS útil debe listar todos los nombres de host en las entradas SAN.

  4. ¿La clave RSA de 2048 bits sigue siendo segura en 2026?

    Sí. La clave RSA de 2048 bits es la base actual de la industria y se considera segura hasta al menos 2030 frente a ataques clásicos. La clave RSA de 4096 ofrece un margen mayor, pero es aproximadamente 5 veces más lenta para la firma. Para nuevas implementaciones, 2048 es la norma; las raíces de alto nivel de seguridad o de larga duración suelen usar 4096.

  5. ¿Qué hash de firma debo elegir?

    SHA-256 es la opción predeterminada universal y es aceptada por todas las CAs modernas. SHA-384 y SHA-512 ofrecen una resistencia marginalmente mayor a colisiones, pero no son necesarias para certificados web típicos. Evite completamente SHA-1 — ha sido descontinuada por todas las CAs públicas desde 2017.

¿Quieres eliminar publicidad? Adiós publicidad hoy

Instalar extensiones

Agregue herramientas IO a su navegador favorito para obtener acceso instantáneo y búsquedas más rápidas

añadir Extensión de Chrome añadir Extensión de borde añadir Extensión de Firefox añadir Extensión de Opera

¡El marcador ha llegado!

Marcador es una forma divertida de llevar un registro de tus juegos, todos los datos se almacenan en tu navegador. ¡Próximamente habrá más funciones!

ANUNCIO · ¿ELIMINAR?
ANUNCIO · ¿ELIMINAR?
ANUNCIO · ¿ELIMINAR?

Noticias Aspectos técnicos clave

Involucrarse

Ayúdanos a seguir brindando valiosas herramientas gratuitas

Invítame a un café
ANUNCIO · ¿ELIMINAR?