Generar un CertificateSigningRequest (CSR) utilizado Cisco ACS 3.2

Para generar un CSR, usted necesitará generar un par de llaves para el servidor. Estos dos elementos son un certificado digital y no pueden ser separados. Si usted pierde o elimina el archivo que contiene su llave publica/privada o su contraseña y genera uno nuevo, su certificado SSL no coincidirá. Usted deberá generar una nueva solicitud de certificado SSL, lo que puede tener costo.

VeriSign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

Generar un par de llaves y un CSR

1. En la barra de navegación, haga clic en SystemConfiguration
2. Haga clic en ACS CertificateSetup
3. Haga clic en GenerateCertificateSigningRequest. CiscoSecure ACS muestra la tabla para generar una nueva solicitud en la página de generar nuevo CSR. Llene todos los campos requeridos.
4. En el cuadro Asunto del certificado, escriba los valores requeridos por la Autoridad Certificadora  a la que le enviará el CSR. Cisco Secure ACS requiere que uno de los valores sea CN, como CN = acs01primary. Puede especificar varios valores, para ello separe los valores por comas. Por ejemplo:

CN = www.e-sign.cl , O = E Sign SA, C = CL, S = Santiago, L = Santiago.

VeriSign requiere common name, organization, organizational unit, country, state and locality (city). El campo organizational unit es opcional.

Country Name (C): utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.

Locality or City (L): el campo localidad es el nombre de la ciudad. Por ejemplo, Santiago, Lima.

State or Province (S): escriba utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.el estado complete; no abrevie el nombre del estado o provincial. Por ejemplo, Valparaíso.

Common Name (CN): el common name se compone de HOST + DOMINIO. Por ejemplo www.company.com o mail.company.com.

Los certificados VeriSign sólo pueden ser utilizados en los servidores con el common name que se especifica en el CSR. Por ejemplo, un certificado para “dominio.com” recibirá una alerta si accede a un sitio www.dominio.com o seguro.dominio.com, porque www.dominio.com y seguro.dominio.com son diferentes de “dominio.com”.

5. En el campo Private Key, escriba la ruta completa y el nombre del archivo en el cual la llave privada será guardada. Por ejemplo: C:\privateKeyFile.pem.
6. En el campo Privatekey password, escriba la password para la llave privada que utilizará. VeriSign no tiene acceso a esta password, por lo que no es posible recuperarla. Se recomienda que la guarde en un lugar seguro.
7. En el campo Retype prívate key password, escriba la password para la llave privada.
8. En la lista Key lenght, elija 2048 bits.
9. En la opción Digesttosign, seleccione SHA1
10. Haga clic en Submit. CiscoSecure ACS muestra el CSR en el área de visualización, a la derecha, baje un banner que dice Now your certificate signing request is ready. Usted puede copiar y pegar el contenido en la página de enrolamiento. Usted ya ha creado un par de llaves y el CSR.
11. Para copiar y pegar la información del CSR en el enrolamiento, abra el archivo en un editor de texto (Notepad, VI).
12. Vaya a la página de enrolamiento. Cuando el asistente de enrolamiento le pida que seleccione el fabricante de la aplicación web que está utilizando, debe seleccionar Apache.

Durante el proceso de verificación es posible que e-Sign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.