Usted está aquí:

Inicio España > Soporte > Soporte de Managed PKI para SSL > Instrucciones de creación de CSR - IBM HTTP Server

Soporte de Managed PKI para SSL

Soporte de los servicios Managed PKI Generación de una CSR Inscripción del certificado Instalación de un certificado

Instrucciones de creación de CSR - IBM HTTP Server

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos cuentan con un par de claves de certificados digitales, y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Tendrá que solicitar un nuevo Certificado SSL a su administrador de Managed PKI para SSL.

VeriSign recomienda ponerse en contacto con el proveedor del servidor HHTP IBM para obtener información adicional.

Paso 1: Creación de un par de claves

1. Abra la utilidad IKEYMAN. Para ello, en Windows NT haga clic en Inicio -> Programas -> IBM HTTP Server -> Start Key Management Utility (Iniciar utilidad de gestión de claves).
2. Seleccione Key Database File (Archivo de la base de datos de claves) de la barra de menú.
3. Haga clic en New (Nuevo).
4. File name= el nombre del nuevo archivo de base de datos de claves.
5. Location= ubicación del archivo .kdb en el disco duro.
6. (En NT normalmente es el directorio /IBM Http Server/ssl.)
7. Guarde el archivo en la dirección especificada, y después introduzca la contraseña cuando se le solicite. (Esta contraseña se utilizará para abrie le archivo .kdb en IKEYMAN.)
8. Haga clic en la casilla: stash the password to a file? (¿añadir contraseña a un archivo?) (De esta forma se cifrará la contraseña y se añadirá a un archivo .sth en el mismo directorio que el archivo .kdb.)
9. Haga clic en Aceptar.

Paso 2: Creación de una Solicitud de firma de certificado (CSR)

1. Abra el archivo de base de datos de claves (.kdb) mediante la utilidad IKEYMAN.
2. Busque la sección titulada: Key database content (contenido de la base de datos de claves) en la parte media de la pantalla.
3. Haga clic en la flecha hacia abajo que está en la derecha para visualizar las tres opciones posibles.
4. Seleccione Personal Certificate Requests (Solicitudes de certificados personales).
5. Key label (Etiqueta de clave) = el nombre del certificado para identificarlo en IKEYMAN.
6. Key size (Tamaño de la clave) = 1024 para 128 bits y 512 para 56 bits.
7. Common name (Nombre común) = NombreSitio, por ejemplo http://www.VeriSign.es/
8. Organization (Organización) = nombre de la empresa (consulte los términos que aparecen a continuación si desea más información sobre el nombre común y la organización).
9. - Introduzca el nombre del archivo (.arm) en el que desee guardar la solicitud de certificado. (Un archivo de texto simple que pueda abrirse en cualquier editor.)
10. Guarde el archivo (.arm) en el mismo directorior que el archivo (.kdb).
11. Vaya a sus páginas de inscripción de MPKI para SSL. (Su administrador le suministrará esta URL.)

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es". Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la inscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder inscribirse.

• El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
• El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Barcelona.
• No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
• Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Su administrador de Managed PKI para SSL será responsable de emitir el certificado una vez que se haya completado el proceso de inscripción. Póngase en contacto con él si necesita ayuda técnica.