VeriSign Spain S.L. Inicio España | Sitios en el mundo | Mapa del sitio
Usted está aquí: Inicio España > Soporte > Soporte de los certificados SSL > Instrucciones de creación de CSR - Red Hat Linux Apache/SSL Server

Soporte de los certificados SSL
Soporte de los certificados SSL
Crear una Solicitud de firma de certificado (CSR)
Suscripción
Instrucciones de instalación
Copia de seguridad del certificado
Traslado de un certificado

Instrucciones de creación de CSR - Red Hat Linux Apache/SSL Server

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.

VeriSign recomienda ponerse en contacto con el proveedor de Redhat SWS para obtener información adicional. 

Paso 1: Creación de la clave privada

  1. Utilice el comando cd para ir al directorio /etc/httpd/conf.
  2. Para crear la clave, introduzca como raíz uno de los tres comandos siguientes:
  3. Si utiliza Official Red Hat Linux Professional y desea utilizar la función de contraseña incluida, introduzca el siguiente comando: make genkey
  4. Se creará la clave y se le pedirá que introduzca y que confirme una contraseña. Tenga en cuenta que debe recordar e introducir esta contraseña cada vez que inicie el servidor Web seguro. No olvide esta contraseña.
  5. Si utiliza Official Red Hat Linux Professional y no desea introducir una contraseña cada vez que inicie su servidor de Web seguro, utilice el siguiente comando en lugar de make genkey para crear la clave (deberá introducir todo el comando en una sola línea):  
     
    /usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024
  6. A continuación, introduzca el siguiente comando para establecer los permisos de la clave:  
     
    chmod go-rwx ssl.key/server.key
  7. Si utiliza los comandos anteriores para crear la clave, no tendrá que introducir una contraseña para iniciar su servidor de Web seguro. Si embargo, se recomienda no desactivar la función de contraseña para el sitio de Web seguro, ya que esto podría disminuir el nivel de seguridad del servidor.
  8. La clave se creará y guardará en un archivo denominado server.key. Si está utilizando Official Red Hat Linux Professional, server.key se ubicará en el directorio /etc/httpd/conf/ssl.key. Si utiliza Official Red Hat Linux Professional, International Edition, el archivo server.key estará ubicado en /etc/httpd/conf.

Paso 2: Crear una solicitud de firma de certificado (CSR)

  1. En el directorio /etc/httpd/conf, vaya a la raíz e introduzca uno de los comandos siguientes:
  2. Si utiliza Official Red Hat Linux Professional, introduzca el siguiente comando:  
     
    make certreq
  3. Si utiliza Official Red Hat Linux Professional, International Edition, introduzca el siguiente comando en una sola línea:  
     
    /usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr
  4. Se le pedirá que introduzca su contraseña (si ha utilizado una contraseña al crear la clave). Introduzca la contraseña en caso necesario.
  5. Aparecerán algunas instrucciones y se le pedirán respuestas. La información introducida se incorporará a la CSR.
  6. Cuando haya terminado de introducir la información, se creará un archivo denominado server.csr. Si utiliza Official Red Hat Linux Professional, el archivo server.csr estará ubicado en el directorio /etc/httpd/conf/ssl.csr.
  7. Habrá creado el par de clave y la CSR.
  8. El archivo server.csr contiene su solicitud de certificado. Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
  9. Vaya a Enrollment (Suscripción).

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es".

Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la suscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

  • Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder suscribirse.
  • El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
  • El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Úbeda.
  • No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
  • Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Durante el proceso de verificación es posible que VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.
Contact Us
Información de contacto para Soporte >>
Contacte a VeriSign Avisos legales Privacidad Repositorio © VeriSign Sarl. Todos los derechos reservados.