VeriSign Spain S.L. Inicio España | Sitios en el mundo | Mapa del sitio
Usted está aquí: Inicio España > Soporte > Soporte de Managed PKI para SSL > Instrucciones de creación de CSR - Tomcat

Soporte de Managed PKI para SSL
Soporte de los servicios Managed PKI
Generación de una CSR
Inscripción del certificado
Instalación de un certificado

Instrucciones de creación de CSR - Tomcat

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos cuentan con un par de claves de certificados digitales, y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Tendrá que solicitar un nuevo Certificado SSL a su administrador de Managed PKI para SSL.

VeriSign recomienda ponerse en contacto con el proveedor de Tomcat para obtener información adicional.

Paso 1: Preparación del depósito de claves

  1. Si está ejecutando 1.3 JVM, descargue JSSE 1.0.2 (o posterior) de http://java.sun.es/products/jsse/
  2. Configúrelo como una extensión instalada del sistema o establezca una variable de entorno JSSE_HOME que apunte al directorio donde se ha instalado JSSE.
  3. Cree un depósito de claves de certificado ejecutando el siguiente comando:  
    "Unix: $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA"
  4. Especifique una contraseña. El valor predeterminado será "changeit".
  5. Si necesita información adicional, visite el sitio web de Tomcat.

Paso 2: Generación de una CSR

  1. Cree un certificado local con el comando: keytool -genkey -alias su_alias -keyalg RSA -keystore nombre_archivo_depositoclaves. Deberá introducir el dominio de su sitio web (por ejemplo www.misitio.org) en el campo "nombre y apellidos" para crear un certificado que funcione. Cree la CSR utilizando el comando:  
    keytool -certreq -keyalg RSA -alias su_alias -file certreq.csr  
    -keystore nombre_archivo_depositoclaves
  2. Para copiar y pegar el archivo certreq.csr en el formulario de inscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
  3. Vaya a sus páginas de inscripción de MPKI para SSL. (Su administrador le suministrará esta URL.)

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es". Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la inscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder inscribirse.

  • El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
  • El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Barcelona.
  • No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
  • Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Su administrador de Managed PKI para SSL será responsable de emitir el certificado una vez que se haya completado el proceso de inscripción. Póngase en contacto con él si necesita ayuda técnica.
Contact Us
Información de contacto para Soporte >>
Contacte a VeriSign Avisos legales Privacidad Repositorio © VeriSign Sarl. Todos los derechos reservados.