Usted está aquí:

Inicio España > Soporte > Soporte de Managed PKI para SSL > Instrucciones de creación de CSR - Citrix Gateway

Soporte de Managed PKI para SSL

Soporte de los servicios Managed PKI Generación de una CSR Inscripción del certificado Instalación de un certificado

Instrucciones de creación de CSR - Citrix Gateway

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos cuentan con un par de claves de certificados digitales, y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Tendrá que solicitar un nuevo Certificado SSL a su administrador de Managed PKI para SSL.

VeriSign recomienda ponerse en contacto con el proveedor de Citrix Gateway para obtener información adicional.

Paso 1: Creación de un par de claves

Cuando genere la solicitud de renovación de certificado, puede aceptar los detalles predeterminados del nombre distintivo o bien anularlos. Esto le permite generar un número de solicitudes especificando el nombre común de cada servidor sin tener que volver a introducir los detalles.

Si ejecuta ctxcertreq, se le solicitará que introduzca la siguiente información:

• El nombre completo del sujeto para el que se solicita el certificado (el servidor de puerta de enlace segura). Asegúrese de utilizar el nombre completo exacto. El nombre completo no se valida por ctxcertreq. Si la información no es correcta, el certificado no funcionará, y deberá solicitar un nuevo certificado con costes adicionales.
• Una contraseña de base de datos para cifrar la clave privada.
• Cierta cantidad de pulsaciones de teclas aleatorias para generar el par de claves.

Paso 2: Creación de una Solicitud de firma de certificado (CSR)

Inicie sesión como usuario raíz en el servidor de puerta de enlace segura.

1. En el símbolo de sistema, escriba:  
   ctxcertreq identificador [ -nombrearchivo nombrearchivo ] [ -clon clon-identificador ]
• El "Identificador" es una etiqueta única de la solicitud de certificado que se utiliza en las herramientas de certificado de puerta de enlace segura, y que no viene incluida en el archivo de solicitud de certificados que se envíe a la CA.
• "Nombrearchivo" hace referencia al nombre del archivo de solicitud de certificado que se ha creado. El nombre de archivo predeterminado es identifier.req en el directorio actual.
• "Clon" renueva un certificado que esté a punto de expirar, y en el que clon-identificador es el identificador del certificado de servidor existente. La información sobre nombre completo del certificado existente puede copiarse en el archivo de solicitud del certificado. Esta opción puede utilizarse para solicitar un grupo de certificados similares, así como para renovar un certificado.
2. En el símbolo de sistema, escriba los parámetros de nombre completo. Si está creando una solicitud de renovación del certificado, pulse Intro para aceptar el nombre completo predeterminado.
3. En el símbolo de sistema, escriba la contraseña de base de datos que se utilizará para cifrar la clave privada.
4. Confirme la contraseña de base de datos.
5. En el símbolo de sistema, empiece a escribir hasta que ctxcertreq le pida que se detenga. Puede escribir lo que desee: letras, números, símbolos, signos de puntuación o caracteres de control.
6. Vaya a sus páginas de inscripción de MPKI para SSL. (Su administrador le suministrará esta URL.)

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es". Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la inscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder inscribirse.

• El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
• El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Barcelona.
• No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
• Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Su administrador de Managed PKI para SSL será responsable de emitir el certificado una vez que se haya completado el proceso de inscripción. Póngase en contacto con él si necesita ayuda técnica.