Usted está aquí:

Inicio España > Soporte > Soporte de los certificados SSL > Instrucciones de creación de CSR - Microsoft IIS 4.0

Soporte de los certificados SSL

Soporte de los certificados SSL Crear una Solicitud de firma de certificado (CSR) Suscripción Instrucciones de instalación Copia de seguridad del certificado Traslado de un certificado

Instrucciones de creación de CSR - Microsoft IIS 4.0

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.

VeriSign le recomienda ponerse en contacto con el proveedor de IIS 4.0 para obtener información adicional. 

Creación de un par de claves y una Solicitud de firma de certificado

1. Abra Microsoft Management Console (MMC) para IIS. Puede hacerlo a través de Inicio-> Programas -> Windows NT 4.0 Option Pack -> Microsoft Internet Information Server -> Internet Service Manager.
2. Expanda la carpeta de Internet Information Server seleccionando el signo "+" y después el signo "+" que aparece junto al nombre del equipo.
3. Busque el sitio Web que va a utilizar el certificado SSL. Suele ser el "sitio Web predeterminado". Haga clic con el botón derecho en el sitio Web y seleccione "Propiedades".
4. En la ventana "Propiedades", seleccione la ficha "Seguridad de directorios".
5. Deberá ver "Comunicaciones seguras" y justo al lado el botón de edición. Haga clic en él y a continuación en el botón "Administrador de claves".
6. En "Administrador de claves" haga clic con el botón derecho en el icono WWW y seleccione "Crear clave nueva...".
7. Seleccione "Poner solicitud en un archivo que se enviará a una autoridad". Seleccione un nombre de archivo adecuado (o bien acepte el predeterminado).
8. Cumplimente el cuadro de diálogo siguiente. Las longitudes de clave disponibles dependen de la versión y service packs instalados. No olvide la contraseña que introduzca. Sin ella no podrá instalar el certificado ni hacerle una copia de seguridad.  
    
   NOTA: Todos los sitios web que utilicen SSL con una DNS distinta deberán tener un certificado instalado. Todos los sitios Web que utilicen SSL DEBERÁN tener también una dirección IP distinta. SSL NO ADMITE EL USO DE ENCABEZADOS DE HOST.
9. También deberá especificar una longitud de bits para la CSR, seleccione 1024.
10. Introduzca la información de contacto adecuada y haga clic en Finalizar. Esta información puede ser la que desee, en realidad no aparece en el certificado.
11. El Administrador de claves mostrará un icono de clave debajo del icono WWW con una barra inclinada que indica que no ha finalizado.
12. Elija el menú "Equipos" y seleccione "Salir". Cuando se le pregunte si desea guardar los cambios, indique que sí.
13. Habrá creado el par de clave y la CSR.  Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
14. Vaya a Enrollment (Suscripción).

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es".

Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la suscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

• Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder suscribirse.
• El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
• El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Úbeda.
• No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
• Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Durante el proceso de verificación es posible que VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.