Soporte de Producto / CSR - 4D Inc - Webstar 4.x
ESign S.A. le da la bienvenida, tanto si es un cliente antiguo que nos formula una pregunta técnica como si es la primera vez que nos visita, siempre tendremos una respuesta para usted. Queremos ayudarle. Nuestro negocio es el servicio de atención al cliente.

Generar un Certificate Signing Request (CSR) utilizando Webstar 4.x – 4D, Inc.

Para generar una CSR, primero es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir con su clave privada. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar. VeriSign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

Generar el CSR y el par de llaves

  1. Inicie la aplicación Key Generator (en Tools & Examples > SSL Tools)
  2. Ingrese la password para proteger su llave. Usted la utilizará más tarde para autorizar a WebSTAR SSL a utilizar su par de llaves pública y privada. Asegúrese que la password tiene a lo menos 8 caracteres, incluyendo letras, números y puntuación, y que no es un nombre o una palabra.
  3. Escriba la password y guárdela en un lugar seguro, como una caja de seguridad. Si usted olvida la password deberá comprar un nuevo certificado.
  4. Haga clic en el botón Create Key para generar su llave privada.
  5. Nombre el archivo como “PrivateKeyFile” y guárdelo en la carpeta raíz para el host SSL (la carpeta WebStar o la carpeta host si es que tiene un segundo host IP)
  6. Cuando el archivo es creado, el Key Generator emitirá un “beep” y le permitirá hacer clic en OK, luego se cierra.
  7. Asegúrese que el PrivateKeyFile esta en la carpeta WebSTAR. Si no está ahí,  muévalo a esa carpeta.
  8. Inicie la aplicación del CSR (en Tools & Examples > SSL Tools)
  9. Haga clic en Choose y seleccione el PrivateKeyFile que usted creó.
  10. Si usted pierde o elimina el archivo que contiene su llave privada y genera uno nuevo, su certificado SSL no coincidirá. Usted deberá generar una nueva solicitud de certificado SSL que puede tener costo, por esta razón asegúrese de generar una copia del archivo en un lugar seguro.
  11. Ingrese la password requerida para ingresar a su par de llaves publica/privada (la password que ingreso cuando generó el par de llaves)
  12. Haga clic en Create para generar su CSR. Este comando le solicitará los siguientes atributos para el certificado:

Locality or City (L): el campo localidad es el nombre de la ciudad. Por ejemplo, Santiago, Lima.

Country Name (C): utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.

State or Province (S): escriba utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.el estado complete; no abrevie el nombre del estado o provincial. Por ejemplo, Valparaíso.

Organization (O): si su compañía o departamento tiene un carácter especial como & o @, debe ingresar el nombre de la organización sin el carácter especial. Por ejemplo XY & Z Corporation debe ser ingresado como XY and Z Coporation.

OrganizationalUnit (OU): este campo es opcional, pero suele ser utilizado por la organización para identificar el certificado. La Unidad Organizacional es el nombre del departamento o suborganización a cargo de generar la solicitud.

Common Name (CN): el common name se compone de HOST + DOMINIO. Por ejemplo www.company.com o mail.company.com.

Los certificados Verisign solo pueden ser utilizados en los servidores con el common name que se especifica en el CSR. Por ejemplo un certificado para “dominio.com” recibirá una alerta si accede a un sitio www.dominio.com o seguro.dominio.com, porque www.dominio.com y seguro.dominio.com son diferentes de “dominio.com”.

  1. La aplicación crea un archivo denominado, por defecto, Certificate Request. Usted puede utilizar este mismo nombre, o renombrarlo.
  2. Salga de la aplicación del CSR.
  3. Acaba de crear un par de llaves y el CSR.
  4. Para copiar la información contenida en el CSR y pegarla en el formulario de enrolamiento, debe abrir el archivo con un editor de texto (Notepad, VI).
  5. Vaya al enrolamiento.

Durante el proceso de verificación es posible que e-Sign VeriSign tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.