Usted está aquí:

Inicio España > Soporte > Soporte de los certificados SSL > Instrucciones de creación de CSR - Cisco ACS 3.2

Soporte de los certificados SSL

Soporte de los certificados SSL Crear una Solicitud de firma de certificado (CSR) Suscripción Instrucciones de instalación Copia de seguridad del certificado Traslado de un certificado

Instrucciones de creación de CSR - Cisco ACS 3.2

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.

VeriSign recomienda ponerse en contacto con el proveedor de ACS para obtener información adicional. 

Paso 1: Creación de un par de claves y una Solicitud de firma de certificado

1. En la barra de exploración, haga clic en System Configuration (Configuración del sistema).
2. Haga clic en ACS Certificate Setup (Configuración del certificado de ACS).
3. Haga clic en Generate Certificate Signing Request (Crear Solicitud de firma de certificado). CiscoSecure ACS muestra la tabla de creación de nuevas solicitudes en la página Generate Certificate Signing Request (Crear Solicitud de firma de certificado). Cumplimente todos los campos que se le soliciten.
4. En el cuadro Certificate subject (Asunto del certificado), escriba los valores que le solicite la CA a la que enviará la CSR. Cisco Secure ACS requiere que uno de los valores sea CN, como CN=acs01primary. Puede especificar múltiples valores. Para ello, separe los valores con comas. Por ejemplo:  
    
   CN=www.verisign.es, O=VeriSign, C=España, S=Sevilla, L=Utrera 
    
   VeriSign requiere el nombre común (CN), la organización (O), el país (C), la provincia (S) y la localidad (L). La unidad de la organización (OU) es opcional.
5. En el cuadro Private key file (Archivo de clave privada), escriba la ruta completa del directorio y el nombre del archivo en el que se guarda la clave privada, por ejemplo c:\privateKeyFile.pem
6. En el cuadro Private key password (Contraseña de clave privada), escriba la contraseña de clave privada que ha elegido. VeriSign no tendrá acceso a esta contraseña y no podrá recuperarla.
7. En el cuadro Retype private key password (Reescribir contraseña de clave privada), vuelva a escribir la contraseña de la clave privada.
8. En la key length list (lista de longitudes de la clave), seleccione 1024 bits.
9. En Digest to sign with list (lista de resumen para firma), seleccione SHA1.
10. Haga clic en Submit (Enviar). CiscoSecure ACS muestra una CSR en el área de visualización, a la derecha, bajo una pancarta que dice: Su solicitud de firma de certificado está lista. Puede copiar y pegarla en cualquier herramienta de suscripción de autoridad de certificación. Habrá creado el par de clave y la CSR.
11. Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
12. Vaya a Enrollment (Suscripción). Cuando se suscriba para el certificado SSL, se le solicitará que seleccione un proveedor de servidor, seleccione Apache. Este proveedor permite emitir un certificado compatible con Cisco ACS.

Términos definidos

Nombre común

El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.es" o "empresa.es".

Los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la suscripción. Por ejemplo, un certificado del dominio "dominio.es" recibirá una advertencia si se accede a un sitio denominado "www.dominio.es" o "dominio.seguro.es", ya que "www.dominio.es" y "dominio.seguro.es" no son iguales que "dominio.es".

Información de la empresa

• Si la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de la tecla mayúscula al escribirlo, deberá deletrear el símbolo u omitirlo para poder suscribirse.
• El campo "Unidad de organización" es el nombre del departamento o unidad de la organización que realiza la solicitud.
• El campo Localidad corresponde al nombre del pueblo o ciudad, por ejemplo: Úbeda.
• No abrevie el nombre del estado o provincia, por ejemplo: Albacete.
• Utilice el código de dos letras que corresponda a su país, por ejemplo: ES o AR.

Información de contacto

Durante el proceso de verificación es posible que VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.