Generar un CertificateSigningRequest (CSR) utilizando Windows 2003 – IIS 6.0

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar. VeriSign recomienda que para mayor información contacte al fabricante de la aplicación.

Genere un CSR y un par de llaves

1. En Administrative Tools, abra Internet Services Manager
2. Haga clic con el botón derecho del mouse  sobre el servidor en el cual instalará el SSL y abra la ventana Properties
3. Haga clic en la pestaña Directory Security
4. Haga clic en Server Certificate. Si usted no ha utilizado esta opción antes, el botón Edit no estará activo.
5. Seleccione Create a new certificate

Nota: si usted está renovando un SSL, por favor solicite información a soportessl@e-sign.cl.

6. Seleccione la opciónPrepare the request now, but send it later. Verisign solo acepta CSR a través del enrolamiento. No se aceptan CSR enviados por email.
7. Ingrese un Friendly Name para distinguir el certificado. Note que no necesariamente debe ser el common name del certificado. También debe seleccionar el largo de la llave del certificado el cual debe ser de al menos 2048 bits.
8. Complete la información requerida por el asistente de Certificados de IIS para crear la llave privada que quedará en su servidor y el CSR que usted utilizará mientras realice el enrolamiento.

Country (C): Utilice el código de dos letras sin puntuación que corresponda a su país, por ejemplo: CL o PE.
State o Province (S): Escriba el nombre completo del estado o la provincia, no lo abrevie; por ejemplo: Valparaíso.
City o Locality (L): Nombre de la ciudad o localidad, por ejemplo: Santiago o Lima.
Organization (O): Si el nombre de la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de un carácter especial al escribirlo, deberá deletrear el símbolo u omitirlo para poder subscribirse, por ejemplo, XY & Z Corporation sería XYZ Corporation o XY y Z Corporation.
Organizational Unit (OU): Es el nombre del departamento o unidad de la organización que realiza la solicitud.
Common Name (CN): El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.com" o "empresa.com".

Nota: los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la subscripción. Por ejemplo, un certificado del dominio "dominio.com" recibirá una advertencia si se accede a un sitio denominado "www.dominio.com" o "dominio.seguro.com", ya que "www.dominio.com" y "dominio.seguro.com" no son iguales que "dominio.com".

9. Haga clic en Finish para salir del asistente de certificados. El CSR ha sido generado.

Importante: Una vez que complete la generación del CSR, es importante dejar el requerimiento pendiente en el servidor para que la instalación del certificado SSL sea exitosa. Si usted elimina el requerimiento pendiente, el certificado no podrá ser instalado.

Durante el proceso de verificación es posible que e-Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.