VeriSign Spain S.L. Inicio España | Sitios en el mundo | Mapa del sitio
Usted está aquí: Inicio España > Soporte > Soporte de Managed PKI para SSL > Instrucciones de creación de CSR - Apache mod_ssl

Soporte de Managed PKI para SSL
Soporte de los servicios Managed PKI
Generación de una CSR
Inscripción del certificado
Instalación de un certificado

Instrucciones de creación de CSR - Apache mod_ssl

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos cuentan con un par de claves de certificados digitales, y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Tendrá que solicitar un nuevo Certificado SSL a su administrador de Managed PKI para SSL.

VeriSign le recomienda que se ponga en contacto con el proveedor de Apache mod_ssl para obtener información adicional.

Paso 1: Creación de un par de claves

La utilidad "openssl" se usa para crear la clave y CSR. Esta utilidad viene con el paquete OpenSSL, y normalmente viene instalada en /usr/local/ssl/bin. Si ya los ha instalado en otra ubicación, deberá seguir estas instrucciones teniendo en cuenta la ubicación pertinente.

  • Cambie el directorio al de la clave SSL: cd /usr/local/ssl/private
  • Genere la clave privada utilizando el siguiente comando:   
    openssl genrsa -des3 1024 > verisign.key 

Paso 2: Creación de una Solicitud de firma de certificado (CSR)

    1. Cambie el directorio al directorio de la clave SSL: cd /usr/local/ssl/crt
    2. Cree la CSR mediante el siguiente comando:  
      openssl req -new -key ../private/ verisign.key > verisign.csr  
    3. También puede crear un certificado autofirmado mediante el comando:  
      openssl req -x509 -key ../private/verisign.key -in verisign.csr > verisign.crt 
    4. Habrá creado el par de claves y la CSR.
    5. Para copiar y pegar la información en el formulario de inscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
    6. Vaya a sus páginas de inscripción de MPKI para SSL. (Su administrador le suministrará esta URL.)

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es". Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la inscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder inscribirse.

  • El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
  • El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Barcelona.
  • No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
  • Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Su administrador de Managed PKI para SSL será responsable de emitir el certificado una vez que se haya completado el proceso de inscripción. Póngase en contacto con él si necesita ayuda técnica.
Contact Us
Información de contacto para Soporte >>
Contacte a VeriSign Avisos legales Privacidad Repositorio © VeriSign Sarl. Todos los derechos reservados.