Soporte de Producto / CSR - Sun - Java Web Server 6.x
ESign S.A. le da la bienvenida, tanto si es un cliente antiguo que nos formula una pregunta técnica como si es la primera vez que nos visita, siempre tendremos una respuesta para usted. Queremos ayudarle. Nuestro negocio es el servicio de atención al cliente.

Generar un Certificate Signing Request (CSR) utilizado Sun Java System Web Server 6.x

Para generar una CSR, primero es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir con su clave privada. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.
El CSR debe contener los siguientes atributos:

Country (C): Utilice el código de dos letras sin puntuación que corresponda a su país, por ejemplo: CL o PE.
State o Province (S): Escriba el nombre completo del estado o la provincia, no lo abrevie; por ejemplo: Valparaíso.
City o Locality (L): Nombre de la ciudad o localidad, por ejemplo: Santiago o Lima.
Organization (O): Si el nombre de la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de un carácter especial al escribirlo, deberá deletrear el símbolo u omitirlo para poder subscribirse, por ejemplo, XY & Z Corporation sería XYZ Corporation o XY y Z Corporation.
Organizational Unit (OU): Es el nombre del departamento o unidad de la organización que realiza la solicitud.
Common Name (CN): El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.com" o "empresa.com".

Nota: los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la subscripción. Por ejemplo, un certificado del dominio "dominio.com" recibirá una advertencia si se accede a un sitio denominado "www.dominio.com" o "dominio.seguro.com", ya que "www.dominio.com" y "dominio.seguro.com" no son iguales que "dominio.com". VeriSign le recomienda que se ponga en contacto con Sun para obtener información adicional sobre Java System Web Server 6.x.

Creación de un par de claves y una CSR

Creación de una base de datos de claves

  1. Seleccione la instancia de servidor que va a gestionar y haga clic en Manage
  2. Haga clic en Security
  3. Haga clic en Create Database
  4. Introduzca y confirme una contraseña para proteger esta base de datos.

Creación de un CSR

  1. Haga clic en Solicitar un certificado.
  2. Introduzca su dirección de correo electrónico como dirección de correo electrónico de la CA. Aunque el servidor Sun admite el uso de correo electrónico para enviar solicitudes de certificado, VeriSign requiere que pegue la solicitud de certificado en el enrolamiento.
  3. Introduzca una contraseña en el archivo de par de claves para proteger su clave. Esta contraseña puede ser la misma que la de la base de datos de claves.
  4. Rellene toda la información de la CSR y haga clic en OK. El servidor creará la CSR y lo mostrará por pantalla.
  5. Para copiar y pegar la información en el formulario de subscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda el Bloc de notas o Vi).
  6. Haga clic en Apply para que los cambios sean efectivos. Habrá creado el par de claves y la CSR.

Cuando realice el enrolamiento, se le solicitará que ingrese el CSR, copie y pegue la información en el enrolamiento. Durante el proceso de verificación es posible que e-Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.