 |
 |
Soporte de Managed PKI para SSL
|
|
|
Soporte de los servicios Managed PKI
|
|
|
Instrucciones de creación de CSR - Microsoft IIS 4.0
Para generar una CSR es necesario crear un
par de claves para el servidor. Estos dos elementos cuentan con un par
de claves de certificados digitales, y no pueden separarse. Si pierde
su contraseña o el archivo de clave pública/privada y crea uno nuevo,
su certificado SSL dejará de coincidir. Tendrá que solicitar un nuevo
Certificado SSL a su administrador de Managed PKI para SSL.
VeriSign le recomienda ponerse en contacto
con el proveedor de Microsoft IIS 4.0 para obtener información adicional.
Creación de una clave privada y una Solicitud
de firma de certificado
- Abra
Microsoft Management Console (MMC) para IIS. Puede hacerlo a través
de Inicio-> Programas
-> Windows
NT 4.0 Option Pack -> Microsoft Internet Information Server -> Administrador de servicios Internet.
- Expanda
la carpeta de Internet Information Server seleccionando el signo "+"
y después el signo "+" que aparece junto al nombre del equipo.
- Busque
el sitio web que va a utilizar el certificado SSL. Suele ser el "sitio
web predeterminado". Haga clic con el botón derecho en el sitio
web y seleccione "Propiedades".
- En la
ventana "Propiedades", seleccione la ficha "Seguridad de directorios".
- Debe
ver "Comunicaciones seguras"; haga clic en "Editar" que aparece a su lado. Haga clic en el botón "Administrador de
claves".
- En "Administrador
de claves" haga clic con el botón derecho en el icono WWW y seleccione
"Crear
clave nueva...".
- Seleccione
"Poner
solicitud en un archivo que se enviará a una autoridad".
Seleccione un nombre de archivo adecuado (o bien acepte el predeterminado).
- Rellene
el cuadro de diálogo siguiente. Las longitudes de clave disponibles
dependen de la versión y service packs instalados. No olvide la contraseña
que introduzca. Sin ella no podrá instalar el certificado ni hacerle
una copia de seguridad.
- También
deberá especificar una longitud de bits para la CSR, seleccione 1024.
- Introduzca
la información de contacto adecuada y haga clic en Finalizar. Esta información puede ser la que desee, en realidad
no aparece en el certificado.
- El Administrador
de claves mostrará un icono de clave debajo del icono WWW con una barra
inclinada que indica que no ha finalizado.
- Elija
el menú "Equipos" y seleccione "Salir". Cuando se le pregunte si desea guardar los cambios,
indique que sí.
- Habrá
creado el par de claves y la CSR. Para copiar y pegar la información
en el formulario de inscripción, abra el archivo en un editor de texto
que no añada caracteres adicionales. (Se recomienda Notepad o Vi.)
- Vaya
a sus páginas de inscripción de MPKI para SSL. (Su administrador le
suministrará esta URL.)
Términos definidos
Nombre común
El nombre común es el nombre de host + dominio.
El resultado sería "www.empresa.es" o "empresa.es".
Los certificados de VeriSign sólo pueden utilizarse en los servidores
web que utilicen el nombre común que se especifique durante la inscripción.
Por ejemplo, un certificado del dominio "dominio.es" recibirá
una advertencia si se accede a un sitio denominado "www.dominio.es"
o "dominio.seguro.es", ya que "www.dominio.es" y
"dominio.seguro.es" no son iguales que "dominio.es".
Información de la empresa
Si la empresa o departamento muestra &,
@ o algún otro símbolo que requiera el uso de la tecla mayúscula al
escribirlo, deberá deletrear el símbolo u omitirlo para poder inscribirse.
- El campo "Unidad
de organización" es el nombre del departamento o unidad de la organización
que realiza la solicitud.
- El campo Localidad
corresponde al nombre del pueblo o ciudad, por ejemplo: Barcelona.
- No abrevie el nombre
del estado o provincia, por ejemplo: Albacete.
- Utilice el código
de dos letras que corresponda a su país, por ejemplo: ES o AR.
Información de contacto
Su administrador de Managed PKI para SSL será
responsable de emitir el certificado una vez que se haya completado
el proceso de inscripción. Póngase en contacto con él si necesita ayuda
técnica.
|
|
|
Mapa del sitio
Avisos legales 
