Volver a herramientas
Preguntas frecuentes
¿Qué es un CSR y para qué sirve?
Un CSR (Certificate Signing Request) es un archivo que contiene la información de tu organización y tu clave pública, enviado a una Autoridad Certificadora (CA) para solicitar un certificado SSL/TLS. Incluye datos como el Common Name (CN), organización, ciudad y país. La CA firma el CSR y devuelve un certificado digital válido para tu servidor web.
¿Qué diferencia hay entre RSA y ECC?
RSA (Rivest-Shamir-Adleman) es el algoritmo de clave pública más usado, con tamaños de 2048 o 4096 bits. ECC (Elliptic Curve Cryptography) ofrece seguridad equivalente con claves más cortas (P-256 equivale a RSA 3072), lo que significa mejor rendimiento y menor uso de CPU. Para servidores web modernos, ECC es recomendado por su eficiencia, pero RSA 2048/4096 tiene máxima compatibilidad con clientes antiguos.
¿Qué datos se necesitan para generar un CSR?
Los campos obligatorios son: Common Name (CN) — el dominio completo (ej: www.ejemplo.com), Organization (O) — nombre legal de la empresa, Locality (L) — ciudad, State/Province (ST) y Country (C) — código ISO de 2 letras. Opcionalmente puedes incluir Organizational Unit (OU), email y Subject Alternative Names (SANs) para múltiples dominios.
¿Puedo usar este generador para producción?
Sí, el generador usa Web Crypto API del navegador para crear claves criptográficamente seguras. Todo el proceso ocurre localmente en tu navegador — las claves privadas nunca salen de tu dispositivo. Siempre verifica el CSR generado con OpenSSL antes de enviarlo a una CA, y guarda una copia segura de tu clave privada.
Cómo usar OpenSSL localmente
Para generar el CSR con OpenSSL (alternativa recomendada):
# Generar clave privada RSA 2048
openssl genrsa -out server.key 2048
# Generar CSR
openssl req -new -key server.key -out server.csr -subj "/C=ES/ST=Madrid/L=Madrid/O=MiOrg/CN=www.ejemplo.com"
# Verificar CSR
openssl req -text -noout -verify -in server.csr
Para ECC:
# Generar clave ECC P-256
openssl ecparam -genkey -name prime256v1 -out server.key
# Generar CSR
openssl req -new -key server.key -out server.csr -subj "/C=ES/ST=Madrid/L=Madrid/O=MiOrg/CN=www.ejemplo.com"
Herramientas relacionadas
Generador de Contraseñas
Genera contraseñas seguras aleatorias
Cifrado Jasypt
Cifra y descifra contraseñas al estilo Jasypt (ENC) usando PBKDF2 + AES.
Hash Double SHA-256
Calcula SHA256(SHA256(x)) — el hash usado en Bitcoin y blockchain.
Esteganografía de Imagen
Oculta y extrae mensajes secretos en imágenes usando esteganografía LSB.