|
Ayuda a la generación de CSR
Es una solicitud de firma de certificado que consta de una cadena de texto generada por el software de tu servidor. IZENPE necesita que le aportes ese CSR con la solicitud de certificado para poder llevar a cabo el proceso de inscripción. Para generar una CSR , tienes que saber el tipo de software de servidor que se está ejecutando en tu servidor Web.
A continuación te damos unas guías para poder realizarlo:
Microsoft - IIS 6.0
a)En Tareas administrativas, abra Internet Services Manager.
b)Abra la ventana de propiedades haciendo clic con el botón secundario en el nombre del sitio web que desee asegurar.
c)Haga clic en la ficha Directory Security (Seguridad de directorios).
d)En la sección de comunicaciones seguras, haga clic en (Server Certificate) Certificado de servidor. Si no ha utilizado esta opción antes, el botón de "edición" no estará activo.
e)Seleccione Create a new certificate (Crear un certificado nuevo).
f)Seleccione Prepare the request now, but send it later (Preparar la petición ahora pero enviarla más tarde). Sólo se aceptan CSR mediante los formularios de procesos de suscripción. No se aceptan CSR mediante correo electrónico.
g)Cumplimente la información solicitada por el asistente de certificados IIS para crear una clave privada, que se almacenará localmente en su servidor y una clave pública (solicitud de firma de certificados) que utilizará durante el proceso de suscripción. Acaba de crear un par de claves públicas/privadas. Consulte la sección de términos definidos si tiene alguna pregunta acerca de las informaciones necesarias.
h)Haga clic en Finalizar para salir del asistente de certificados de IIS. Se habrá creado un archivo de CSR.
i)Vaya a Enrollment (Suscripción).
j)Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
Subir
Netscape - iPlanet 4
Creación de una base de datos de claves
a)Seleccione el servidor que va a gestionar y haga clic en Administrar.
b)Haga clic en Security (Seguridad).
c)Haga clic en Create Database (Crear base de datos).
d)Introduzca y confirme una contraseña para proteger esta base de datos.
Generación de una CSR
a)Haga clic en Request a Certificate (Solicitar un certificado).
a)Introduzca su dirección de correo electrónico como dirección de correo electrónico de la CA .No se utiliza esta dirección de correo electrónico para aceptar certificados, por lo que se le enviará una copia.
b)Introduzca una contraseña en el archivo de par de claves para proteger su clave. Esta contraseña puede ser la misma que la de la base de datos de claves.
c)Cumplimente toda la información de la CSR y haga clic en OK (Aceptar).
b)El servidor creará la CSR y la mostrará en la página. Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
c)Haga clic en Apply (Aplicar) para que los cambios sean efectivos. Habrá creado el par de clave y la CSR.
d)Vaya a Enrollment (Suscripción).
Subir
Netscape - iPlanet 6
Creación de una base de datos de claves
a)Seleccione el servidor que va a gestionar y haga clic en Administrar.
b)Haga clic en Security (Seguridad).
c)Haga clic en Create Database (Crear base de datos).
d)Introduzca y confirme una contraseña para proteger esta base de datos.
Generación de una CSR
a)Haga clic en Request a Certificate (Solicitar un certificado).
a)Introduzca su dirección de correo electrónico como dirección de correo electrónico de la CA. VeriSign no utiliza esta dirección de correo electrónico para aceptar certificados, por lo que se le enviará una copia.
b)Introduzca una contraseña en el archivo de par de claves para proteger su clave. Esta contraseña puede ser la misma que la de la base de datos de claves.
c)Cumplimente toda la información de la CSR y haga clic en OK (Aceptar).
b)El servidor creará la CSR y la mostrará en la página. Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
c)Haga clic en Apply (Aplicar) para que los cambios sean efectivos. Habrá creado el par de clave y la CSR.
d)Vaya a Enrollment (Suscripción).
Subir
Apache - ApacheSSL
Paso 1: Creación de un par de claves
La utilidad "openssl" se usa para crear la clave y CSR. Esta utilidad viene con el paquete OpenSSL, y normalmente viene instalada en /usr/local/ssl/bin. Si ya los ha instalado en otra ubicación, deberá seguir estas instrucciones teniendo en cuenta la ubicación pertinente.
a)Cambie el directorio al de la clave SSL: cd /usr/local/ssl/private
b)Genere la clave privada utilizando el siguiente comando:
openssl genrsa -des3 1024 > Izenpe.key
Paso 2: Creación de una Solicitud de firma de certificado (CSR)
a)Cambie el directorio al directorio de la clave SSL: cd /usr/local/ssl/crt
b)Genere una CSR utilizando el siguiente comando:
openssl req -new -key / /Izenpe.key > Izenpe.csr
c)También puede generar un certificado autofirmado utilizando el siguiente comando:
openssl req -x509 -key / /Izenpe.key -in Izenpe.csr > Izenpe.crt
d)Habrá creado el par de clave y la CSR.
e)Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
f)Vaya a Enrollment (Suscripción).
Subir
Tomcat
Paso 1: Preparación del depósito de claves
a)Si utiliza la versión 1.3 de JVM, descargue JSSE 1.0.2 (o posterior) de http://java.sun.com/products/jsse/ y haga que sea una extensión instalada en el sistema o defina una variable de entorno JSSE_HOME que señale al directorio en el que ha instalado JSSE.
b)Cree un nuevo depósito de claves de certificado ejecutando el siguiente comando:
$JAVA_HOME/bin/keytool –genkey –keystore -alias tomcat -keyalg RSA -keysize 2048
c)Especifique una contraseña.
d)Deberá introducir el dominio de su sitio web (por ejemplo www.misitio.org) en el campo "nombre y apellidos" para crear un certificado que funcione.
Si necesita información adicional, visite el sitio web de Tomcat.
Paso 2: Generación de una CSR
a)La CSR se crea con:
$JAVA_HOME/bin/keytool -certreq -keystore <nombre_fichero_keystore_generado> -alias tomcat -file certreq.csr -sigalg sha1WithRSA
b)Para copiar y pegar el archivo certreq.csr en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
Subir
Red Hat
Paso 1: Creación de la clave privada
a)Utilice el comando cd para ir al directorio /etc/httpd/conf.
b)Para crear la clave, introduzca como raíz uno de los tres comandos siguientes:
c)Si utiliza Official Red Hat Linux Professional y desea utilizar la función de contraseña incluida, introduzca el siguiente comando: make genkey
d)Se creará la clave y se le pedirá que introduzca y que confirme una contraseña. Tenga en cuenta que debe recordar e introducir esta contraseña cada vez que inicie el servidor Web seguro. No olvide esta contraseña.
e)Si utiliza Official Red Hat Linux Professional y no desea introducir una contraseña cada vez que inicie su servidor de Web seguro, utilice el siguiente comando en lugar de make genkey para crear la clave (deberá introducir todo el comando en una sola línea):
/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024
f)A continuación, introduzca el siguiente comando para establecer los permisos de la clave:
chmod go-rwx ssl.key/server.key
g)Si utiliza los comandos anteriores para crear la clave, no tendrá que introducir una contraseña para iniciar su servidor de Web seguro. Si embargo, se recomienda no desactivar la función de contraseña para el sitio de Web seguro, ya que esto podría disminuir el nivel de seguridad del servidor.
h)La clave se creará y guardará en un archivo denominado server.key. Si está utilizando Official Red Hat Linux Professional, server.key se ubicará en el directorio /etc/httpd/conf/ssl.key. Si utiliza Official Red Hat Linux Professional, International Edition, el archivo server.key estará ubicado en /etc/httpd/conf.
Paso 2: Crear una solicitud de firma de certificado (CSR)
a)En el directorio /etc/httpd/conf, vaya a la raíz e introduzca uno de los comandos siguientes:
b)Si utiliza Official Red Hat Linux Professional, introduzca el siguiente comando:
make certreq
c)Si utiliza Official Red Hat Linux Professional, International Edition, introduzca el siguiente comando en una sola línea:
//usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr
d)Se le pedirá que introduzca su contraseña (si ha utilizado una contraseña al crear la clave). Introduzca la contraseña en caso necesario.
e)Aparecerán algunas instrucciones y se le pedirán respuestas. La información introducida se incorporará a la CSR.
f)Cuando haya terminado de introducir la información, se creará un archivo denominado server.csr. Si utiliza Official Red Hat Linux Professional, el archivo server.csr estará ubicado en el directorio /etc/httpd/conf/ssl.csr.
g)Habrá creado el par de clave y la CSR.
h)El archivo server.csr contiene su solicitud de certificado. Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
i)Vaya a Enrollment (Suscripción).
Subir
BEA Systems -Web Logic 6.0
a)Inicie el servlet de creación de solicitudes de certificado. El archivo .war del servlet está ubicado en el directorio \wlserver6.0\config\mydomain\applications. El archivo .war se instala de forma automática cuando inicia WebLogic Server.
b)En un navegador Web, introduzca la URL del servlet de creación de solicitudes de certificado de WebLogic Server de la forma siguiente: https://hostname:port/Certificate
Los componentes de esta URL se definen:
a)Nombre de host:Nombre de host: El nombre DNS de la máquina que ejecuta el puerto WebLogic
b)Server:Server: El número del puerto en el que WebLogic Server establece las conexiones SSL. El puerto predeterminado es 7002.
c)El servlet de creación de solicitudes de certificado cargará un formulario en el navegador Web.
d)Cumplimente el formulario que aparece en el navegador
e)Haga clic en el botón Generate Request (Crear solicitud).
f)Habrá creado el par de clave y la CSR.
g)Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
h)Vaya a Enrollment (Suscripción).
Subir
BEA Systems -WebLogic 8.0
a)Inicie el servlet de creación de solicitudes de certificado. El archivo .war del servlet está ubicado en el directorio \wlserver6.0\config\mydomain\applications. El archivo .war se instala de forma automática cuando inicia WebLogic Server.
b)En un navegador Web, introduzca la URL del servlet de creación de solicitudes de certificado de WebLogic Server de la forma siguiente: https://hostname:port/Certificate
Los componentes de esta URL se definen:
a)Nombre de host: nombre de host: El nombre DNS de la máquina que ejecuta el puerto WebLogic.
b)Server: Server: El número del puerto en el que WebLogic Server establece las conexiones SSL. El puerto predeterminado es 7002.
c)El servlet de creación de solicitudes de certificado cargará un formulario en el navegador Web.
d)Cumplimente el formulario que aparece en el navegador.
e)Haga clic en el botón Generate Request (Crear solicitud).
f)Habrá creado el par de clave y la CSR.
g)Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).
h)Vaya a Enrollment (Suscripción).
Subir
« Volver a Servidor seguro con EV
| 
Entidad Colaboradora de Emakunde