Generar un Certificate Signing Request (CSR) utilizado ScreenOS

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar. VeriSign recomienda ponerse en contacto con el proveedor de ScreenOS para obtener información adicional. 

La CSR debe contener los siguientes atributos:

Country (C): Utilice el código de dos letras sin puntuación que corresponda a su país, por ejemplo: CL o PE.
State o Province (S): Escriba el nombre completo del estado o la provincia, no lo abrevie; por ejemplo: Valparaíso.
City o Locality (L): Nombre de la ciudad o localidad, por ejemplo: Santiago o Lima.
Organization (O): Si el nombre de la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de un carácter especial al escribirlo, deberá deletrear el símbolo u omitirlo para poder subscribirse, por ejemplo, XY & Z Corporation sería XYZ Corporation o XY y Z Corporation.
Organizational Unit (OU): Es el nombre del departamento o unidad de la organización que realiza la solicitud.
Common Name (CN): El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.com" o "empresa.com".
Nota: los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la subscripción. Por ejemplo, un certificado del dominio "dominio.com" recibirá una advertencia si se accede a un sitio denominado "www.dominio.com" o "dominio.seguro.com", ya que "www.dominio.com" y "dominio.seguro.com" no son iguales que "dominio.com".

Creación de un par de claves y una CSR

1. Abra  el WebUI.
2. En el menú Options, haga clic en Configuration (Configuración) y después Date/Time (Fecha/hora).
3. En la página de Date/Time, seleccione Sync Click with Client (Sincronizar reloj con cliente). Asegúrese de configurar el reloj para que realice automáticamente los cambios al horario de verano.
4. En el menú de opciones, haga clic en Network (Red) y después en DNS.
5. Introduzca el nombre de host del dispositivo en el cuadro de texto de nombre de host y, a continuación, introduzca el nombre de dominio del dispositivo en el cuadro de texto del nombre del dominio. Estos dos nombres constituirán el Nombre común.
6. En el menú de opciones, haga clic en Objects (Objetos), Certificates (Certificados) y después en New (Nuevo).
7. Rellene todos los campos obligatorios y haga clic en Generate (Generar).
8. Habrá creado el par de claves y la CSR.
9. Para copiar y pegar la información en el formulario de subscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda el Bloc de notas o Vi).
10. Realice el enrolamiento.

Durante el proceso de verificación, e-Sign  VeriSign debe ponerse en contacto con su organización. Asegúrese de entregar una dirección de correo electrónico, número de teléfono y número de fax correctos, estos datos se verificarán y no son parte del certificado.