Generar un Certificate Signing Request (CSR) utilizando Tomcat

Para generar una CSR, primero es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir con su clave privada. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.

Creación de un depósito de claves y de una clave privada

Utilice JDK 1.3.1 o posterior. Si está ejecutando 1.3 JVM, descargue JSSE 1.0.2 (o posterior) de http://java.sun.com/products/jsse/. Configúrelo como una extensión instalada del sistema o establezca una variable de entorno JSSE_HOME que apunte al directorio donde se ha instalado JSSE.  

1. Cree un depósito de claves de certificado y una clave privada ejecutando el siguiente comando:

$JAVA_HOME/bin/keytool -genkey -alias -keyalg RSA -keystore -keysize 2048

Este comando solicitará los siguientes atributos X.509 del certificado:

Country (C): Utilice el código de dos letras sin puntuación que corresponda a su país, por ejemplo: CL o PE.
State o Province (S): Escriba el nombre completo del estado o la provincia, no lo abrevie; por ejemplo: Valparaíso.
City o Locality (L): Nombre de la ciudad o localidad, por ejemplo: Santiago o Lima.
Organization (O): Si el nombre de la empresa o departamento muestra &, @ o algún otro símbolo que requiera el uso de un carácter especial al escribirlo, deberá deletrear el símbolo u omitirlo para poder subscribirse, por ejemplo, XY & Z Corporation sería XYZ Corporation o XY y Z Corporation.
Organizational Unit (OU): Es el nombre del departamento o unidad de la organización que realiza la solicitud.
Common Name (CN): El nombre común es el nombre de host + dominio. El resultado sería "www.empresa.com" o "empresa.com".

Nota: los certificados de VeriSign sólo pueden utilizarse en los servidores web que utilicen el nombre común que se especifique durante la subscripción. Por ejemplo, un certificado del dominio "dominio.com" recibirá una advertencia si se accede a un sitio denominado "www.dominio.com" o "dominio.seguro.com", ya que "www.dominio.com" y "dominio.seguro.com" no son iguales que "dominio.com".

VeriSign recomienda ponerse en contacto con el fabricante de la aplicación para obtener información adicional.

2. Especifique una contraseña. El valor predeterminado será "changeit". Para obtener más información, consulte el sitio Web de Tomcat, http://tomcat.apache.org/.

Creación de una CSR

1. A continuación, se crea la CSR utilizando el siguiente comando:

keytool -certreq -alias  -file .csr  -keystore

2. Para copiar y pegar el archivo certreq.csr en el formulario de subscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).

Durante el proceso de verificación es posible que e- Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.