Soporte de Producto / CSR - F5 - BIG-IP
ESign S.A. le da la bienvenida, tanto si es un cliente antiguo que nos formula una pregunta técnica como si es la primera vez que nos visita, siempre tendremos una respuesta para usted. Queremos ayudarle. Nuestro negocio es el servicio de atención al cliente.

Generar un Certificate Signing Request (CSR) utilizando F5 BIG IP

Para generar un CSR, usted necesitará generar un par de llaves para el servidor. Estos dos elementos son un certificado digital y no pueden ser separados. Si usted pierde o elimina el archivo que contiene su llave publica/privada o su contraseña y genera uno nuevo, su certificado SSL no coincidirá. Usted deberá generar una nueva solicitud de certificado SSL que puede tener costo. VeriSign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

Genere el CSR

Genere un nuevo requerimiento de certificado utilizando Configuration Utility.

  1. Para conectarse a Configuration Utility: en un navegador web escriba la dirección IP del administrador del dispositivo BIG-IP: https://
  2. Una alerta de seguridad se desplegará, haga clic en Yes
  3. Se desplegará el cuadro de autenticación
  4. Ingrese el nombre de usuario y la password
  5. Haga clic en OK
  6. La pantalla de bienvenida se despliega
  7. En el panel de navegación, haga clic en Proxies > Create SSL Certificate Request
  8. En la sección Key Information, seleccione el largo de la llave (2048) y el nombre del archivo para la llave
  9. En la sección Certificate Information, ingrese la siguiente información:

Locality or City (L): el campo localidad es el nombre de la ciudad. Por ejemplo, Santiago, Lima.

Country Name (C): utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.

State or Province (S): escriba utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.el estado complete; no abrevie el nombre del estado o provincial. Por ejemplo, Valparaíso.

Organization (O): si su compañía o departamento tiene un carácter especial como & o @, debe ingresar el nombre de la organización sin el carácter especial. Por ejemplo XY & Z Corporation debe ser ingresado como XY and Z Coporation.

OrganizationalUnit (OU): este campo es opcional, pero suele ser utilizado por la organización para identificar el certificado. La Unidad Organizacional (OU) es el nombre del departamento o suborganización a cargo de generar la solicitud.

Common Name (CN): el common name se compone de HOST + DOMINIO. Por ejemplo www.company.com o mail.company.com.

 

Nota: Los certificados VeriSign sólo pueden ser utilizados en los servidores con el common name que se especifica en el CSR. Por ejemplo un certificado para “dominio.com” recibirá una alerta si accede a un sitio www.dominio.com o seguro.dominio.com, porque www.dominio.com y seguro.dominio.com son diferentes de “dominio.com”. No ingrese direcciones de email, la frase secreta o nombres opcionales de la compañía cuando genere el CSR.

  1. Haga clic en Generate Certificate Request

Durante el proceso de verificación, es posible que e-Sign VeriSign  tenga que ponerse en contacto con su organización. Asegúrese de entregar una dirección de correo electrónico, número de teléfono y número de fax correctos, estos datos se verificarán y no son parte del certificado.