Usted está aquí:

Inicio España > Soporte > Soporte de los certificados SSL > Instrucciones de creación de CSR - Apache mod_SSL

Soporte de los certificados SSL

Soporte de los certificados SSL Crear una Solicitud de firma de certificado (CSR) Suscripción Instrucciones de instalación Copia de seguridad del certificado Traslado de un certificado

Instrucciones de creación de CSR - Apache mod_SSL

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.

VeriSign le recomienda que se ponga en contacto con el proveedor de Apache mod_SSL para obtener información adicional. 

Paso 1: Creación de un par de claves

La utilidad "openssl" se usa para crear la clave y CSR. Esta utilidad viene con el paquete OpenSSL, y normalmente viene instalada en /usr/local/ssl/bin. Si ya los ha instalado en otra ubicación, deberá seguir estas instrucciones teniendo en cuenta la ubicación pertinente.

1. Cambie el directorio al de la clave SSL: cd /usr/local/ssl/private
2. Genere la clave privada utilizando el siguiente comando:  
    
   openssl genrsa -des3 1024 > /<nombre-carpeta>/verisign.key 
   

Paso 2: Creación de una Solicitud de firma de certificado (CSR)

1. Cambie el directorio al directorio de la clave SSL: cd /usr/local/ssl/crt
2. Genere una CSR utilizando el siguiente comando: 
    
   openssl req -new -key /<nombre-carpeta>/verisign.key > verisign.csr  
   
3. También puede generar un certificado autofirmado utilizando el siguiente comando: 
    
   openssl req -x509 -key /<nombre-carpeta>/verisign.key -in verisign.csr > verisign.crt 
   
4. Habrá creado el par de clave y la CSR.
5. Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
6. Vaya a Enrollment (Suscripción).

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es".

Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la suscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

• Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder suscribirse.
• El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
• El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Úbeda.
• No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
• Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Durante el proceso de verificación es posible que VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.