VeriSign Spain S.L. Inicio España | Sitios en el mundo | Mapa del sitio
Usted está aquí: Inicio España > Soporte > Soporte de los certificados SSL > Instrucciones de creación de CSR - Tomcat

Soporte de los certificados SSL
Soporte de los certificados SSL
Crear una Solicitud de firma de certificado (CSR)
Suscripción
Instrucciones de instalación
Copia de seguridad del certificado
Traslado de un certificado

Instrucciones de creación de CSR - Tomcat

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.

Paso 1: Preparación del depósito de claves

  1. Si utiliza la versión 1.3 de JVM, descargue JSSE 1.0.2 (o posterior) de http://java.sun.com/products/jsse/ y haga que sea una extensión instalada en el sistema o defina una variable de entorno JSSE_HOME que señale al directorio en el que ha instalado JSSE.
  2. Cree un depósito de claves de certificado ejecutando el siguiente comando:

Unix: $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA"

  1. Especifique una contraseña. El valor predeterminado será "changeit".

Si necesita información adicional, visite el sitio web de Tomcat.

Paso 2: Generación de una CSR

  1. Cree un certificado local. En algunos casos deberá introducir el dominio de su sitio web (por ejemplo www.misitio.org) en el campo "nombre y apellidos" para crear un certificado que funcione.

keytool -genkey -alias <su_alias> -keyalg RSA

-keystore <nombrearchivo_depósitoclaves>

  1. La CSR se crea con:

keytool -certreq -keyalg RSA -alias <su_alias> -file certreq.csr

-keystore <nombrearchivo_depósitoclaves>

  1. Para copiar y pegar el archivo certreq.csr en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es".

Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la suscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

  • Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder suscribirse.
  • El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
  • El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Úbeda.
  • No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
  • Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Durante el proceso de verificación es posible que VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.
Contact Us
Información de contacto para Soporte >>
Contacte a VeriSign Avisos legales Privacidad Repositorio © VeriSign Sarl. Todos los derechos reservados.