Soporte de Producto / CSR - Covalent - Apache ERS 2.4
ESign S.A. le da la bienvenida, tanto si es un cliente antiguo que nos formula una pregunta técnica como si es la primera vez que nos visita, siempre tendremos una respuesta para usted. Queremos ayudarle. Nuestro negocio es el servicio de atención al cliente.

Generar un CertificateSigningRequest (CSR) utilizado CovalentApache ERS 2.4 o anterior

Para generar un CSR, usted necesitará generar un par de llaves para el servidor. Estos dos elementos son un certificado digital y no pueden ser separados. Si usted pierde o elimina el archivo que contiene su llave publica/privada o su contraseña y genera uno nuevo, su certificado SSL no coincidirá. Usted deberá generar una nueva solicitud de certificado SSL, lo que puede tener costo.

VeriSign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

Generar un par de llaves y un CSR

Genere la llave privada y el certificado de servidor

  1. Cambie al directorio /path/to/ssl1.5/bin.
  2. Inicie el Covalent SSL Certificate and key Management Tool
  3. Para interface grafica ejecute el siguiente comando: ./sslctl. Para interfaz de texto ejecute el siguiente comando: ./sslctl –texmode. La pantalla del menú se muestra.
  4. Seleccione GenerateCertificate and Key
  5. Ingrese el nombre del servidor que quiere certificar
  6. Seleccione el tamaño de su llave privada. Verisign recomienda que esta sea al menos de 2048 bits.
  7. Ingrese y confirme la frase secreta para la llave privada. Se recomienda que esta password sea guardada en un lugar seguro.
  8. Ingrese la información para el certificado.

El certificado de servidor está guardado en el directorio /path/to/ssl1.5/certs y se llama yourserver.domain.cert (Por ejemplo, www.verisign.com.cert)

La llave está guardada en el directorio /path/to/ssl1.5/keys y se llama yourserver.domain.cert (Por ejemplo, www.verisign.com.key)

State or Province: escriba utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.el estado complete; no abrevie el nombre del estado o provincial. Por ejemplo, Valparaíso.

Localityor City: el campo localidad es el nombre de la ciudad. Por ejemplo, Santiago, Lima.

Country Name: utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.

Company: si su compañía o departamento tiene un carácter especial como & o @, debe ingresar el nombre de la organización sin el carácter especial. Por ejemplo XY & Z Corporation debe ser ingresado como XY and Z Coporation.

OrganizationalUnit: este campo es opcional, pero suele ser utilizado por la organización para identificar el certificado. La Unidad Organizacional (OU) es el nombre del departamento o suborganización a cargo de generar la solicitud.

Common Name: el common name se compone de HOST + DOMINIO. Por ejemplo www.company.com o mail.company.com.

Los certificados Verisign solo pueden ser utilizados en los servidores con el common name que se especifica en el CSR. Por ejemplo un certificado para “dominio.com” recibirá una alerta si accede a un sitio www.dominio.com o seguro.dominio.com, porque www.dominio.com y seguro.dominio.com son diferentes de “dominio.com”.

  1. Modifique la información de Apache si es necesario.

Si usted está asegurando el servidor principal y está utilizando el httpd.conf, el archivo está configurado por defecto. No necesita realizar modificaciones. Si está asegurando un Virtual host adicional, usted debe incluir dos contenedores para sitio seguro en el archivo de configuración:

Incluya un virtual host para HTTP que debe establecer conexiones por el puerto 80.

Incluya un virtual host SSL para HTTPS que debe establecer conexiones por el puerto 443. El servidor HTTPS debe utilizar una dirección IP y debe incluir las directivas SSLCertificateFile y SSLCertificateKeyFile.

  1. Ejecute el servidor con la llave y el certificado de servidor temporal.

Si su servidor está corriendo, detenga el servidor y ejecute: /path/to/apache1.3/bin/covalent-faststart-ctl stop

  1. Inicie el servidor con Covalent ejecutando: /path/to/apache1.3/bin/covalent-faststart-ctlstartssl

Mientras el servidor se inicia, usted deberá ingresar la frase secreta que asignó al certificado de servidor.

  1. Haga un respaldo de la llave privada y del certificado del servidor.

Genere el CSR

  1. Seleccione la opción Generate Certificate Signing Request desde Civalent SSL Certificate and Key Management Tool. Se le pedirá que seleccione un certificado para ser firmado, seleccione VeriSign, Inc.
  2. Covalent SSL automáticamente generará el formato correcto del CSR para VeriSign, Inc.
  3. Ingrese la frase secreta que utilizó para encriptar la llave que corresponde a este certificado de servidor.
  4. Defina e ingrese la información para el CSR
  5. Seleccione un directorio y nombre del archivo para generar el CSR. Por ejemplo, /root/cert-22507. Covalent SSL guardará el CSR en el archivo que usted indicó.
  6. Realice el enrolamiento.

Durante el proceso de verificación es posible que e-Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.