VeriSign Spain S.L. Inicio España | Sitios en el mundo | Mapa del sitio
Usted está aquí: Inicio España > Soporte > Soporte de Managed PKI para SSL > Instrucciones de creación de CSR - Redhat Secure Web Server

Soporte de Managed PKI para SSL
Soporte de los servicios Managed PKI
Generación de una CSR
Inscripción del certificado
Instalación de un certificado

Instrucciones de creación de CSR - Redhat Secure Web Server

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos cuentan con un par de claves de certificados digitales, y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Tendrá que solicitar un nuevo Certificado SSL a su administrador de Managed PKI para SSL.

VeriSign recomienda ponerse en contacto con el proveedor del servidor web seguro de Redhat para obtener información adicional.

Paso 1: Creación de una clave privada

Si está utilizando Official Red Hat Linux Professional puede elegir entre activar o no la función de contraseña. Esto requiere que introduzca la contraseña cada vez que inicie el servidor seguro. VeriSign le recomienda que utilice la función de contraseña para aumentar el nivel de seguridad.

Función con contraseña

  1. Utilice el comando cd para ir al directorio /etc/httpd/conf.
  2. Como raíz, escriba el comando: "make genkey".
  3. Se creará la clave y se le pedirá que introduzca y confirme una contraseña. Esto requiere que introduzca la contraseña cada vez que inicie el servidor seguro.
  4. La clave se creará y guardará en un archivo denominado server.key. Si está utilizando Official Red Hat Linux Professional, server.key se ubicará en el directorio /etc/httpd/conf/ssl.key.

Función sin contraseña

  1. Utilice el comando cd para ir al directorio /etc/httpd/conf.
  2. Como raíz, escriba el siguiente comando en una sola línea:
  3. "/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024"
  4. Configure los permisos adecuado en su clave con el comando:   
    "chmod go-rwx ssl.key/server.key"
  5. La clave se creará y guardará en un archivo denominado server.key. Si está utilizando Official Red Hat Linux Professional, server.key se ubicará en el directorio /etc/httpd/conf/ssl.key.

Paso 2: Crear una solicitud de firma de certificado (CSR)

  1. En el directorio /etc/httpd/conf, vaya a la raíz e introduzca uno de los comandos siguientes:
    • En Official Red Hat Linux Professional introduzca el siguiente comando:   
      "make certreq"
    • Si utiliza Official Red Hat Linux Professional, International Edition, introduzca el siguiente comando (en una sola línea): 
      "/usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr"
  2. Si utilizó una contraseña al crear la clave, tendrá que introducirla ahora.
  3. Introduzca la información según se indique. La información introducida se incorporará a la CSR.
  4. Se creará un archivo denominado server.csr. Si utiliza Official Red Hat Linux Professional, el archivo server.csr estará ubicado en el directorio /etc/httpd/conf/ssl.csr.
  5. Habrá creado el par de claves y la CSR.
  6. El archivo server.csr contiene su solicitud de certificado. Para copiar y pegar la información en el formulario de inscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
  7. Vaya a sus páginas de inscripción de MPKI para SSL. (Su administrador le suministrará esta URL.)

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es". Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la inscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder inscribirse.

  • El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
  • El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Barcelona.
  • No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
  • Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Su administrador de Managed PKI para SSL será responsable de emitir el certificado una vez que se haya completado el proceso de inscripción. Póngase en contacto con él si necesita ayuda técnica.
Contact Us
Información de contacto para Soporte >>
Contacte a VeriSign Avisos legales Privacidad Repositorio © VeriSign Sarl. Todos los derechos reservados.