Soporte de Producto / CSR - IBM - HTTP Server - IKEYMAN
ESign S.A. le da la bienvenida, tanto si es un cliente antiguo que nos formula una pregunta técnica como si es la primera vez que nos visita, siempre tendremos una respuesta para usted. Queremos ayudarle. Nuestro negocio es el servicio de atención al cliente.

Generar un Certificate Signing Request (CSR) utilizado IBM HTTP Server - iKeyman

Para generar una CSR, primero es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir con su clave privada. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar. Verisign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

El CSR debe contener los siguientes atributos:

Locality or City (L): el campo localidad es el nombre de la ciudad. Por ejemplo, Santiago, Lima.

Country Name (C): utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.

State or Province (S): escriba utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.el estado complete; no abrevie el nombre del estado o provincial. Por ejemplo, Valparaíso.

Organization (O): si su compañía o departamento tiene un carácter especial como & o @, debe ingresar el nombre de la organización sin el carácter especial. Por ejemplo XY & Z Corporation debe ser ingresado como XY and Z Coporation.

OrganizationalUnit (OU): este campo es opcional, pero suele ser utilizado por la organización para identificar el certificado. La Unidad Organizacional (OU) es el nombre del departamento o suborganización a cargo de generar la solicitud.

Common Name (CN): el common name se compone de HOST + DOMINIO. Por ejemplo www.company.com o mail.company.com.

Los certificados Verisign solo pueden ser utilizados en los servidores con el common name que se especifica en el CSR. Por ejemplo un certificado para “dominio.com” recibirá una alerta si accede a un sitio www.dominio.com o seguro.dominio.com, porque www.dominio.com y seguro.dominio.com son diferentes de “dominio.com”. No ingrese direcciones de email, la frase secreta o nombres opcionales de la compañía cuando genere el CSR.

Cree una base de datos de llaves

Para generar una llave y el CSR a través de ikeyman, primero deberá crear una base de datos de llaves. Para crear una base de datos de llaves, siga estos pasos:

  1. Abra la utilidad ikeyman. Haga clic en Start -> Programs -> IBM HTTP Server -> Start Key Management Utility
  2. Desde la barra de menú, seleccione Key Database File
  3. Haga clic en NEW
  4. En el casillero File Name escriba el nombre de la nueva base de datos de llaves.
  5. En el casillero Location escriba la ubicación donde se guardara el archivo .kdb de la base de datos de llaves.
  6. Después de guardar el archivo en la ubicación especificada, debe ingresar una contraseña.
    Nota: esta contraseña se utilizará para abrir ikeyman en el futuro.
  7. Asegúrese de marcar la opción Stash the password to a file?
    Nota: Esto encriptara la contraseña y la guardará en un archive *.sth en el mismo directorio que el archive *.kdb.
  8. Haga clic OK

Genere el CSR

  1. Abra el archive de base de datos de llaves utilizando la utilidad ikeyman
  2. En ikeyman GUI, existe una sección llamada key database content
  3. Haga clic en la fleche hacia abajo de la derecha para desplegar una lista de 3 opciones
  4. Seleccione Personal Certificate Requests
  5. En el casillero Key Label escriba el nombre utilizado para identificar el certificado en ikeyman.
    Nota: Utilizar el nombre del sitio, por ejemplo: www.mydomain.com, se denomina una buena práctica.
  6. En el casillero Size escriba 2048.
  7. En el casillero Common Name debe escribir el nombre del sitio que utilizará SSL.
  8. En el casillero Organization escriba el nombre de la organización.
  9. Ingrese el nombre del archivo en el cual se almacenará el CSR.
    Se recomienda guardar este archive (*.arm) en el mismo directorio que el archive (*.kdb) de la base de datos de llaves.
  10. Una vez que el archive es guardado concluye el procedimiento de generación de CSR.

Para obtener mas información consulte IBM technical support en el siguiente link: http://www-1.ibm.com/support/docview.wss?rs=0&q=+ikeyman+and+ssl+certificate&uid=swg21006430&loc=en_US&cs=utf8&cc=us&lang=en

Para obtener mas información sobre IKEYMAN, consulte el siguiente link: http://www-306.ibm.com/software/webservers/httpservers/doc/v1312/ibm/9atikeyu.htm#Header_9

Durante el proceso de verificación es posible que e-Sign VeriSign  tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.