Generar un Certificate Signing Request (CSR) utilizado Apache ERS 3.0

Para generar un CSR, usted necesitará generar un par de llaves para el servidor. Estos 2 elementos son un certificado digital y no pueden ser separados. Si usted pierde o elimina el archivo que contiene su llave publica/privada o su contraseña y genera uno nuevo, su certificado SSL no coincidirá. Usted deberá generar una nueva solicitud de certificado SSL que puede tener costo. Verisign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

1. Genere un par de llaves

La utilidad openssl es utilizada para generar la llave y el CSR. Esta utilidad viene con el paquete OpenSSL y usualmente esta instalada en /usr/local/ssl/bin. Si la utilidad fue instalada en otro directorio, estas instrucciones deben ser modificadas en consecuencia.

- Cambie el directorio a su directorio SSL: cd/usr/local/ssl/prívate

- Genere la llave privada utilizando el siguiente comando: opensslgenrsa –des3 2048>verisign.key

2. Genere el CSR

- Ingrese en su directorio SSL: cd/usr/local/ssl/crt

- Genere un CSR utilizando el siguiente comando: opensslreq –new –key ../prívate/verisign/verisign.key>verisign.csr

Este paso solicitará que ingrese los atributos para el certificado:

Locality or City (L): el campo localidad es el nombre de la ciudad. Por ejemplo, Santiago, Lima.

Country Name (C): utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.

State or Province (S): escriba utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.el estado complete; no abrevie el nombre del estado o provincial. Por ejemplo, Valparaíso.

Organization (O): si su compañía o departamento tiene un carácter especial como & o @, debe ingresar el nombre de la organización sin el carácter especial. Por ejemplo XY & Z Corporation debe ser ingresado como XY and Z Coporation.

OrganizationalUnit (OU): este campo es opcional, pero suele ser utilizado por la organización para identificar el certificado. La Unidad Organizacional (OU) es el nombre del departamento o suborganización a cargo de generar la solicitud.

Common Name (CN): el common name se compone de HOST + DOMINIO. Por ejemplo www.company.com o mail.company.com.

Los certificados Verisign solo pueden ser utilizados en los servidores con el common name que se especifica en el CSR. Por ejemplo, un certificado para “dominio.com” recibirá una alerta si accede a un sitio www.dominio.com o seguro.dominio.com, porque www.dominio.com y seguro.dominio.com son diferentes de “dominio.com”. No ingrese direcciones de email, la frase secreta o nombres opcionales de la compañía cuando genere el CSR.

- Abra el archivo en un editor de texto que no agregue caracteres ocultos, por ejemplo Notepad, VI.

- Copie todo el texto del archivo.

- Realice el enrolamiento.

Durante el proceso de verificación es posible que e-Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.