Generar un Certificate Signing Request (CSR) utilizando SonicWALLSSL Offloaders

Para generar una CSR es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.

La CSR debe contener los siguientes atributos:

Country (C): Utilice el código de dos letras sin puntuación que corresponda a su país, por ejemplo: CL o PE.
State o Province (S): Escriba el nombre completo del estado o la provincia, no lo abrevie; por ejemplo: Valparaíso.
City o Locality (L): Nombre de la ciudad o localidad, por ejemplo: Santiago o Lima.
Organization (O): Si el nombre de la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de un carácter especial al escribirlo, deberá deletrear el símbolo u omitirlo para poder subscribirse, por ejemplo, XY & Z Corporation sería XYZ Corporation o XY y Z Corporation.
Organizational Unit (OU): Es el nombre del departamento o unidad de la organización que realiza la solicitud.
Common Name (CN): El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.com" o "empresa.com".

Nota: los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la subscripción. Por ejemplo, un certificado del dominio "dominio.com" recibirá una advertencia si se accede a un sitio denominado "www.dominio.com" o "dominio.seguro.com", ya que "www.dominio.com" y "dominio.seguro.com" no son iguales que "dominio.com".

VeriSign recomienda ponerse en contacto con el proveedor de SSL Offloader para obtener información adicional. 

Creación de una clave privada y una CSR

1. Cree un directorio denominado "C:\test".
2. Inicie OpenSSL.
3. Introduzca genrsa -des3 -out c:\test\key.pem 2048 para crear una clave privada.
4. Introduzca una contraseña para proteger la clave (seis caracteres como mínimo).
5. Introduzca el siguiente comando para crear una solicitud de certificado:
    
   req –new –key c:\test\key.pem –out c:\test\req.pem –config openssl_config.txt

6. Introduzca todos los campos necesarios para el certificado que desea crear
7. Habrá creado el par de claves y la CSR.
8. Para copiar y pegar la información en el formulario de subscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda el Bloc de notas o Vi).
9. Realice el enrolamiento.

Durante el proceso de verificación es posible que e-Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.