Sol·licitar una reemissió del certificat amb nova clau privada

Publicat el per

Penso que em centraré amb 2. Sol·licitar una reemissió del certificat: Em podries repetir els passos. Començant per la petició de la clau privada?

Per sol·licitar una reemissió del certificat, caldrà generar una nova clau privada i una nova CSR (sol·licitud de signatura de certificat). Aquests són els passos detallats:

1. Genera una nova clau privada

Això crea una clau privada nova per utilitzar amb el nou certificat. Executa la següent comanda. és convenient executar-la des del directori urqtejmi@synology_vall:/volume2/web/claus_synv$. Així es guardara a www/claus_syn.

—–BEGIN RSA PRIVATE KEY—–
MIIBOgIBAAJBALe…
—–END RSA PRIVATE KEY—–

sudo openssl genrsa -out new_private_key.pem 2048

  • Aquesta comanda generarà un fitxer anomenat new_private_key.pem.
  • Guarda aquest fitxer en un lloc segur! És necessari per instal·lar el certificat posteriorment.

2. Genera una CSR utilitzant la clau privada

La CSR és necessària per sol·licitar la reemissió del certificat.

bashCopia el codiopenssl req -new -key new_private_key.pem -out new_request.csr

Durant l’execució d’aquesta comanda, hauràs d’introduir la informació del certificat:

  • Country Name (C): El teu país (exemple: ES per Espanya).
  • State or Province Name (ST): La teva província o estat.
  • Locality Name (L): La teva ciutat.
  • Organization Name (O): El nom de la teva organització.
  • Organizational Unit Name (OU): Opcional, com ara el departament.
  • Common Name (CN): El nom del domini associat (exemple: www.beseit.net).
  • Email Address: El teu correu electrònic.

Un cop completat, es generarà un fitxer anomenat new_request.csr.

3. Verifica el contingut del CSR

Abans d’enviar la CSR a l’autoritat de certificació, verifica que la informació sigui correcta:

bashCopia el codiopenssl req -in new_request.csr -noout -text

Revisa el camp “Subject” per assegurar-te que la informació del domini i la resta de dades són correctes.

4. Sol·licita la reemissió del certificat

  1. Envia el CSR a l’autoritat de certificació (AC):
    • Accedeix al portal de la teva AC (per exemple, GeoTrust, DigiCert, Let’s Encrypt, etc.).
    • Busca l’opció de reemissió de certificat.
    • Puja el fitxer new_request.csr.
  2. Confirma la validació: L’AC pot requerir que validis el domini mitjançant correu electrònic, DNS, o HTTP. Completa aquest pas seguint les seves instruccions.
  3. Descarrega el certificat nou: Quan la reemissió estigui completa, rebràs un nou certificat.

5. Instal·la el certificat nou al Synology

  1. Accedeix al Control Panel del Synology:
    • Ves a Security > Certificates.
  2. Carrega els fitxers:
    • Clau privada: Puja new_private_key.pem.
    • Certificat: Puja el fitxer del certificat nou rebut de l’AC.
    • Certificat intermedi: Si l’AC proporciona un certificat intermedi o cadena, puja’l també.
  3. Aplica els canvis: Assigna el certificat nou al servei adequat (exemple: domini de Synology).

6. Comprova el funcionament

  • Obre el navegador i accedeix a la URL del teu domini (https://www.beseit.net).
  • Assegura’t que el certificat està instal·lat correctament i és vàlid.