Generar un Certificate Signing Request (CSR) utilizando Domino 5.0

Para generar un CSR, usted necesitará generar un par de llaves para el servidor. Estos 2 elementos son un certificado digital y no pueden ser separados. Si usted pierde o elimina el archivo que contiene su llave publica/privada o su contraseña y genera uno nuevo, su certificado SSL no coincidirá. Usted deberá generar una nueva solicitud de certificado SSL que puede tener costo. Verisign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

El CSR debe contener los siguientes atributos:

Locality or City (L): el campo localidad es el nombre de la ciudad. Por ejemplo, Santiago, Lima.

Country Name (C): utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.

State or Province (S): escriba utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.el estado complete; no abrevie el nombre del estado o provincial. Por ejemplo, Valparaíso.

Organization (O): si su compañía o departamento tiene un carácter especial como & o @, debe ingresar el nombre de la organización sin el carácter especial. Por ejemplo XY & Z Corporation debe ser ingresado como XY and Z Coporation.

Organizational Unit (OU): este campo es opcional, pero suele ser utilizado por la organización para identificar el certificado. La Unidad Organizacional (OU) es el nombre del departamento o suborganización a cargo de generar la solicitud.

Common Name (CN): el common name se compone de HOST + DOMINIO. Por ejemplo www.company.com o mail.company.com.

Los certificados VeriSign solo pueden ser utilizados en los servidores con el common name que se especifica en el CSR. Por ejemplo un certificado para “dominio.com” recibirá una alerta si accede a un sitio www.dominio.com o seguro.dominio.com, porque www.dominio.com y seguro.dominio.com son diferentes de “dominio.com”. No ingrese direcciones de email, la frase secreta o nombres opcionales de la compañía cuando genere el CSR.

Genere una llave privada y un CSR

1. Ingrese en el Domino Administrator Client
2. Haga clic en File > Open Server y seleccione el servidor que quiere administrar.
3. Haga clic en la pestaña File
4. Haga doble clic en Server Certificate Administration database (certsrv.nsf)
5. En el panel de administración, haga clic en System Databases y seleccione, en la maquina local, Open Domino Server Certificate Administrion (CERTSRV.NSF).
6. Haga clic en Create Key Ring
7. Ingrese un nombre para el archivo en el campo Key Ring File Name.
8. Ingrese una password para el key ring del servidor en el campo Key Ring Password. Por favor note que la contraseña protege el key ring de usos no autorizados. La contraseña distingue entre mayúsculas y minúsculas y debe ser de a lo menos 12 caracteres alfanuméricos. Se recomienda que la contraseña sea guardada en un lugar seguro.
9. Especifique los atributos para el Distinguished Name del servidor y haga clic en OK.
10. Haga clic en Create Key Ring
11. Despues de que usted lea cuidadosamente la información del Key Ring y del DN, haga clic en OK
12. Haga clic en Create Certificate Request
13. Si quiere registrar la información de este requerimiento en la aplicación Server Certificate Administration, seleccione la opción Yes en el campo Log Certificate Request. En caso contrario seleccione la opción No.
14. Haga clic en Create Certificate Request
15. Ingrese la password para el key ring que especifico en el paso 4.
16. En este momento, usted ya ha creado un par de llaves y un CSR.
17. Para copiar y pegar la información contenida en el CSR, debe abrir el archivo utilizando un editor de texto (Notepad – VI)
18. Realice el enrolamiento.

Durante el proceso de verificación, es posible que e-Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de entregar una dirección de correo electrónico, número de teléfono y número de fax correctos, estos datos se verificarán y no son parte del certificado.