Generar un Certificate Signing Request (CSR) utilizando WebLogic 10.0 – BEA Systems

Para generar una CSR, primero es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir con su clave privada. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar.

BEA Weblogic 10.0 utiliza la utilidad java keytool para crear el CSR e instalar el Certificado SSL. Verisign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

Genere el Keystore y la llave privada

Cree un Certificate Keystore y una llave privada ejecutando el siguiente comando:

Nota: la utilidad Keytool está ubicada en el directorio JDK “\bin”.

C:\bea\jdk\bin\keytool –genkey –alias -keyalg RSA –keystore –keysize 2048.

Se le pedirá que ingrese una contraseña para el keystore. La contraseña por defecto de Tomcat es changeit. Presione enter si usted quiere conservar la contraseña por defecto. Si utilizará una nueva contraseña, deberá escribirla en el archivo de configuración server.xml.

Necesitará también proporcionar una contraseña para la llave privada, si presiona enter, la contraseña será la misma que se utilizó para el keystore. Esta contraseña debe tener a lo menos 6 caracteres. Si usted olvida estas contraseñas no pueden ser recuperadas.

Debe ingresar los siguientes atributos:

Locality or City (L): el campo localidad es el nombre de la ciudad. Por ejemplo, Santiago, Lima.

Country Name (C): utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.

State or Province (S): escriba utilice un código de 2 letras sin puntuación para el país. Por ejemplo CL, PE, US.el estado complete; no abrevie el nombre del estado o provincial. Por ejemplo, Valparaíso.

Organization (O): si su compañía o departamento tiene un carácter especial como & o @, debe ingresar el nombre de la organización sin el carácter especial. Por ejemplo XY & Z Corporation debe ser ingresado como XY and Z Coporation.

OrganizationalUnit (OU): este campo es opcional, pero suele ser utilizado por la organización para identificar el certificado. La Unidad Organizacional (OU) es el nombre del departamento o suborganización a cargo de generar la solicitud.

Common Name (CN): el common name se compone de HOST + DOMINIO. Por ejemplo www.company.com o mail.company.com.

Los certificados Verisign solo pueden ser utilizados en los servidores con el common name que se especifica en el CSR. Por ejemplo un certificado para “dominio.com” recibirá una alerta si accede a un sitio www.dominio.com o seguro.dominio.com, porque www.dominio.com y seguro.dominio.com son diferentes de “dominio.com”. No ingrese direcciones de email, la frase secreta o nombres opcionales de la compañía cuando genere el CSR.

A continuación, genere el CSR correspondiente a la llave privada, utilizando el siguiente comando:

keytool -certreq -alias tomcat -file yourdomain.csr -keystore mykeystore 

Esto crea el CSR y lo almacena en un archive llamado yourdomain.csr, el cual deberá utilizar durante el enrolamiento.

Durante el proceso de verificación es posible que e-Sign VeriSign tenga que ponerse en contacto con su organización.Asegúrese de entregar una dirección de correo electrónico, número de teléfono y número de fax correctos, estos datos se verificarán y no son parte del certificado.