CSR sortzeko laguntza

Ziurtagiriaren sinaduraren eskaera da, zure zerbitzariaren softwareak sortutako testu-katea duena. IZENPErentzat ezinbestekoa da CRS hori ziurtagiriaren eskaerarekin batera ematea, izena emateko prozesua gauzatu ahal izateko. CRS hori sortzeko, zure web-zerbitzarian zein motatako zerbitzari-softwarea ari den egikaritzen jakin behar duzu.

a)Administrazio-zereginetan, ireki Internet Services Manager.

b)Ireki propietateen leihoa eskuineko botoiarekin klik eginez aseguratu nahi duzun webgunearen izenaren gainean.

c)Egin klik Directory Security (direktorioen segurtasuna).

d)Komunikazio seguruen atalean, egin klik zerbitzariaren ziurtagirian (Server Certificate). Aukera hori lehen erabili ez baduzu, "editatu" botoia ez da aktibo egongo. 

e)Aukeratu Create a new certificate (ziurtagiri berria sortu). 

f)Hautatu Prepare the request now, but send it later (prestatu eskaera orain baina bidali beranduago). Harpidetzeko prozesuen orrien bidez bakarrik onartzen dira CSRak. CSRak ez dira posta elektronikoaren bidez onartzen. 

g)Bete ezazu IIS ziurtagirien morroiak eskatutako informazioa, gako pribatua, zure zerbitzarian bertan gordeko dena, eta gako publikoa (ziurtagiriaren sinaduraren eskaera), harpidetzeko prozesuan erabiliko dena. Gako publiko/pribatuen parea sortu duzu oraintxe. Kontsulta ezazu definitutako hitzen atala, beharrezko informazioari buruzko galderaren bat izanez gero.

h)Egin klik amaitzeko botoian ISS ziurtagirien morroitik ateratzeko. CSR fitxategia sortu da.

i)Jo Enrollment dioen atalera (harpidetza).

j)Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).

a) Egin klik Start (hasiera) gainean.

b) Hautatu Administrative Tools (administrazio-tresnak).

c) Hasieratu Internet Services Manager (Interneteko zerbitzuen kudeatzailea).

d) Egin klik Server Name (zerbitzariaren izena) gainean.

e) Erdialdeko menuan, egin klik bikoitza "Security" (segurtasuna) ataleko  "Server Certificates" (zerbitzariaren ziurtagiriak) botoian.

f) Hautatu "Actions" (ekintzak)  menua (eskuinaldean) eta egin klik "Create Certificate Request" (ziurtagiri-eskaera sortu) gainean.

g) Hartara, Request Certificate (ziurtagiria eskatu) morroia irekiko da.

h) "Distinguished Name Properties" (izenaren propietate nabarmenduak) leihoan, sartu honela informazioa:

Common Name (izen arrunta) eremuak domeinu-izen osoa izan behar du (FQDN, ingelesezko siglak) edo web-helbidea –zeinarentzat IIS SSL ziurtagiria erabiltzea aurreikusten duen–. Ziurtatu beharko duzu CSRan emandako izen arrunta domeinu-izen/FQDN zuzena dela, ziurtagiria erabili nahi duzun horrena hain zuzen ere. SSL ziurtagiri komodinen kasuan, izen arruntak gutxienez izartxo (*) bat izan beharko du, adibidez: *.comodo.com, *.instantssl.com, eta abar.

i) Sartu Organisation (erakundea) eta Organisation Unit (erakundearen unitatea), hau da, zure enpresaren izena eta sailaren izena, hurrenez hurren.

j) Sartu zure City/locality (herria), State/province (Estatua/probintzia) eta Country/region (herrialdea/eskualdea).

k) Egin klik Next (hurrengoa) gainean.

"Cryptographic Service Provider Properties" (zerbitzu kriptografikoen hornitzailearen propietateak) leihoan, Cryptographic Service provider (zerbitzu kriptografikoen hornitzailea) eremuan, utzi hornitzaile lehenetsia (Microsoft RSA SChannel Cryptographic Provider), eta aldatu Bit Length (bit-luzera) 2048ra. Ondoren, egin klik Next (hurrengoa) gainean.

l) Sartu CSRa gordetzeko kokaleku bat eta fitxategi-izen bat. CSR hori beharko duzu erregistratzeko, betiere IIS SSL ziurtagiriari dagokionez.

m) Egin klik Finish (amaitu) gainean.

n) Zure CSR berria c:\certreq.txt fitxategian dago.

Zure gako pribatua gordetzeko:

  • Joan: Certificates (ziurtagiriak) osagarrira, MMCan.
  • Hautatu Requests (eskaerak)
  • Hautatu All tasks (ataza guztiak)
  • Hautatu Export (esportatu)

a) Egin klik Start (hasiera) gainean.

b) Hautatu Administrative Tools (administrazio-tresnak).

c) Hasieratu Internet Services Manager (Interneteko zerbitzuen kudeatzailea).

d) Egin klik Server Name (zerbitzariaren izena) gainean.

e) Erdialdeko menuan, egin klik bikoitza "Security" (segurtasuna) ataleko "Server Certificates" (zerbitzariaren ziurtagiriak) botoian.

f) Hautatu "Actions" (ekintzak)  menua (eskuinaldean) eta egin klik "Create Certificate Request" (ziurtagiri-eskaera sortu) gainean.

g) Hartara, Request Certificate (ziurtagiria eskatu) morroia irekiko da.

h) "Distinguished Name Properties" (izenaren propietate nabarmenduak) leihoan, sartu honela informazioa:

Common Name (izen arrunta) eremuak domeinu-izen osoa izan behar du (FQDN, ingelesezko siglak) edo web-helbidea –zeinarentzat IIS SSL ziurtagiria erabiltzea aurreikusten duen–. Ziurtatu beharko duzu CSRan emandako izen arrunta domeinu-izen/FQDN zuzena dela, ziurtagiria erabili nahi duzun horrena hain zuzen ere. SSL ziurtagiri komodinen kasuan, izen arruntak gutxienez izartxo (*) bat izan beharko du, adibidez: *.comodo.com, *.instantssl.com, eta abar.

i) Sartu Organisation (erakundea) eta Organisation Unit (erakundearen unitatea), hau da, zure enpresaren izena eta sailaren izena, hurrenez hurren.

j) Sartu zure City/locality (herria), State/province (Estatua/probintzia) eta Country/region (herrialdea/eskualdea).

k) Egin klik Next (hurrengoa) gainean.

"Cryptographic Service Provider Properties" (zerbitzu kriptografikoen hornitzailearen propietateak) leihoan, Cryptographic Service provider (zerbitzu kriptografikoen hornitzailea) eremuan, utzi hornitzaile lehenetsia (Microsoft RSA SChannel Cryptographic Provider), eta aldatu Bit Length (bit-luzera) 2048ra. Ondoren, egin klik Next (hurrengoa) gainean.

l) Sartu CSRa gordetzeko kokaleku bat eta fitxategi-izen bat. CSR hori beharko duzu erregistratzeko, betiere IIS SSL ziurtagiriari dagokionez.

m) Egin klik Finish (amaitu) gainean.

n) Zure CSR berria c:\certreq.txt fitxategian dago.

Zure gako pribatua gordetzeko:

  • Joan: Certificates (ziurtagiriak) osagarrira, MMCan.
  • Hautatu Requests (eskaerak)
  • Hautatu All tasks (ataza guztiak)
  • Hautatu Export (esportatu)

Ireki Server App (zerbitzariaren aplikazioa).

  1. Finder (bilatzailea) leihoan, Favorites (gogokoak) barruan, egin klik Applications (aplikazioak) gainean eta, ondoren, egin klik bikoitza Server (zerbitzaria) gainean.
  2. Server App leihoan, Choose a Mac (hautatu Mac bat) barruan, hautatu aukera hauetako bat CSRa zer zerbitzaritan sortu nahi duzun hautatzeko:

Oharra: SSL ziurtagiria azkenean zer zerbitzaritan instalatuko duzun hautatu beharko duzu.

  • CSRa zerbitzari honetan sortzeko:
  1. Hautatu This Mac – YourServerName (Mac hau – zure zerbitzariaren izena) eta, gero, egin klik Continue (jarraitu) gainean.
  2. Sartu Administrator Name (administratzailearen izena) eta Administrator Password (administratzailearen pasahitza) eta, ondoren, egin klik Allow (baimendu) gainean.
  • CSRa beste zerbitzari batean sortzeko:
  1. Hautatu Other Mac – YourServerName (Beste Mac bat – zure zerbitzariaren izena) eta, gero, egin klik Continue (jarraitu) gainean.
  2. Sartu zure Host Name/IP Address (ostalari-izena/IP helbidea), Administrator Name (administratzailearen izena) eta Administrator Password (administratzailearen pasahitza) eta, ondoren, egin klik Allow (baimendu) gainean.
  3. Server App (zerbitzariaren aplikazioa) leihoan, Server (zerbitzaria) barruan, egin klik Certificates (ziurtagiriak) gainean.
  4. Certificates orrian, egin klik + > Get a Trusted Certificate (konfiantzako ziurtagiria lortu) gainean.
  5. Get a Trusted Certificate orrian, egin klik Next (hurrengoa) gainean.
  6. Sartu honako informazio hau:

Host Name (ostalari-izena):

Sartu ziurtagirira sartzeko erabiliko duzun izena. Izen hori domeinu-izen osoa izan ohi da (FQDN).

Adibidez, www.sudominio.com edo sudominio.com

Contact Email Address (posta elektroniko bidezko harremanetarako helbidea):

Sartu zurekin harremanetan jartzeko helbide elektronikoa.

Company or Organization (enpresa edo erakundea):

Sartu legez erregistratuta dagoen zure erakundearen edo enpresaren izena.

Department (saila):

Sartu zuk lan egiten duzun enpresako sailaren izena. Adibidez, TI edo Web-segurtasuna.

Town or City (Udalerria):

Sartu zure erakundea edo enpresa kokatzen den udalerriaren izena.

State or Province (estatua edo probintzia):

Sartu zure erakundea edo enpresa kokatzen den estatua edo probintzia.

Country (herrialdea):

Zabal daitekeen zerrendan, hautatu zure erakundea edo enpresa kokatzen den herrialdea.

  1. CSRa sortzeko, egin klik Next (hurrengoa) gainean.
  2. Egin klik Save (gorde) gainean, CSRa gordetzeko. Ez ahaztu fitxategiaren izena eta kokalekua apuntatzeaz.
  3. Egin klik Finish (amaitu) gainean.
  1. Ireki Server App (zerbitzariaren aplikazioa).

Finder (bilatzailea) leihoan, Favorites (gogokoak) barruan, egin klik Applications (aplikazioak) gainean eta, ondoren, egin klik bikoitza Server (zerbitzaria) gainean.

  1. Server App leihoan, Choose a Mac (hautatu Mac bat) barruan, hautatu aukera hauetako bat CSRa zer zerbitzaritan sortu nahi duzun hautatzeko:

Oharra: SSL ziurtagiria azkenean zer zerbitzaritan instalatuko duzun hautatu beharko duzu.

  • CSRa Zerbitzari honetan sortzeko:
  1. Hautatu This MacYourServerName (Mac hau – zure zerbitzariaren izena) eta, gero, egin klik Continue (jarraitu) gainean.
  2. Sartu Administrator Name (administratzailearen izena) eta Administrator Password (administratzailearen pasahitza) eta, ondoren, egin klik Allow (baimendu) gainean.
  • CSRa beste zerbitzari batean sortzeko:
  1. Hautatu Other MacYourServerName (Beste Mac bat – zure zerbitzariaren izena) eta, gero, egin klik Continue (jarraitu) gainean.
  2. Sartu zure Host Name/IP Address (ostalari-izena/IP helbidea), Administrator Name (administratzailearen izena) eta Administrator Password (administratzailearen pasahitza) eta, ondoren, egin klik Allow (baimendu) gainean.
  3. Server App (zerbitzariaren aplikazioa) leihoan, Server (zerbitzaria) barruan, egin klik Certificates (ziurtagiriak) gainean.
  4. Certificates orrian, egin klik + > Get a Trusted Certificate (konfiantzako ziurtagiria lortu) gainean.
  5. Get a Trusted Certificate orrian, egin klik Next (hurrengoa) gainean.
  6. Sartu honako informazio hau:

Host Name (ostalari-izena):

Sartu ziurtagirira sartzeko erabiliko duzun izena. Izen hori domeinu-izen osoa izan ohi da (FQDN)

Adibidez, www.sudominio.com edo sudominio.com

Contact Email Address (posta elektroniko bidezko harremanetarako helbidea):

Sartu zurekin harremanetan jartzeko helbide elektronikoa.

Company or Organization (enpresa edo erakundea):

Sartu legez erregistratuta dagoen zure erakundearen edo enpresaren izena.

Department (saila):

Sartu zuk lan egiten duzun enpresako sailaren izena. Adibidez, TI edo Web-segurtasuna.

Town or City (Udalerria):

Sartu zure erakundea edo enpresa kokatzen den udalerriaren izena.

State or Province (estatua edo probintzia):

Sartu zure erakundea edo enpresa kokatzen den estatua edo probintzia.

Country (herrialdea):

Zabal daitekeen zerrendan, hautatu zure erakundea edo enpresa kokatzen den herrialdea.

  1. CSRa sortzeko, egin klik Next (hurrengoa) gainean.
  2. Egin klik Save (gorde) gainean eta gorde CSRa, eta ez ahaztu fitxategiaren izena eta kokalekua apuntatzea.
  3. Egin klik Finish (amaitu) gainean.

a)Abiatu ziurtagiriaren eskaera sortzeko servlet-a. Servlet-eko .war fitxategiak honako direktorioa izango du kokaleku: \wlserver6.0\config\mydomain\applications. .war fitxategia automatikoki instalatuko da WebLogic Server abiatutakoan.

b)Web-nabigatzailean, ziurtagiriaren eskaerak sortzeko WebLogic Server-en servlet-aren URLa sartu honela: https://hostname:port/Certificate

Honakoak dira URLaren osagaiak:

a)Ostalariaren izena: WebLogic Server-en ataka egikaritzen duen makinaren DNS izena:

b)Server:WebLogic Server-ek SSL konexioak ezartzeko erabiltzen duen atakaren zenbakia 7002 da lehenetsitako ataka.

c)Ziurtagiriaren eskaera sortzeko servlet-ak orri bat kargatuko du web-nabigatzailean.

d)Bete nabigatzailean agertuko den orria.

e)Egin klik Generate Request aukeran (eskaera sortu).

f)Sortu dituzu gako-parea eta CSRa.

g)Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).

h)Jo Enrollment dioen atalera (harpidetza).

a)Abiatu ziurtagiriaren eskaera sortzeko servlet-a. Servlet-eko .war fitxategiak honako direktorioa izango du kokaleku: \wlserver6.0\config\mydomain\applications. .war fitxategia automatikoki instalatuko da WebLogic Server abiatutakoan.

b)Web-nabigatzailean, ziurtagiriaren eskaerak sortzeko WebLogic Server-en servlet-aren URLa sartu honela: https://hostname:port/Certificate

Honakoak dira URLaren osagaiak:

a)Ostalariaren izena: WebLogic Server-en ataka egikaritzen duen makinaren DNS izena: WebLogic

b)Server:Server-ek SSL konexioak ezartzeko erabiltzen duen atakaren zenbakia 7002 da lehenetsitako ataka.

c)Ziurtagiriaren eskaera sortzeko servlet-ak orri bat kargatuko du web-nabigatzailean.

d)Bete nabigatzailean agertuko den orria.

e)Egin klik Generate Request aukeran (eskaera sortu).

f)Sortu dituzu gako-parea eta CSRa.

g)Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).

h)Jo Enrollment dioen atalera (harpidetza).

1. urratsa: gakoen biltegia prestatzea

a)JMVren 1.3 bertsioa erabiltzen baduzu, deskargatu JSSE 1.0.2 (edo ondorengoa) http://java.sun.com/products/jsse/ helbidetik, eta jar ezazu sisteman instalatutako luzapen bat bailitzan edo defini ezazu JSSE_HOME inguruneko aldagai bat, JSSE zein direktoriotan instalatu duzun adierazteko.

b)Sortu ziurtagirien gakoen biltegi berri bat honako komandoa egikarituz:

$JAVA_HOME/bin/keytool –genkey –keystore <nombre_fichero_keystore_a_generar>  -alias tomcat -keyalg RSA -keysize 2048

c)Zehaztu pasahitza.

d)Informazio osagarria behar baduzu, bisita ezazu Tomcat webgunea.

2. urratsa: CSR bat sortzea

 

a)CRSa hauekin sortuko da:

 

$JAVA_HOME/bin/keytool -certreq  -keystore <nombre_fichero_keystore_generado>-alias tomcat -file certreq.csr -sigalg sha1WithRSA 

b)certreq.csr fitxategia kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).

1. urratsa: gako pribatua sortzea

a)Erabili cd komandoa /etc/httpd/conf direktoriora jotzeko.

b)Gakoa sortzeko, sartu erro gisa honako hiru komando hauetako bat:

c)Official Red Hat Linux Professional erabiltzen baduzu eta barne hartutako pasahitzaren funtzioa erabili nahi baduzu, sartu honako komandoa: make genkey

d)Gakoa sortuko da eta pasahitza sartzeko eta berresteko eskatuko dizu. Gogoan izan pasahitz hori gogoratu eta web-zerbitzari segurua abiatzen duzun bakoitzean idatzi beharko duzula. Ez ahaztu pasahitz hori.

e)Official Red Hat Linux Professional erabiltzen baduzu eta web-zerbitzari segurua erabiltzen duzun bakoitzean pasahitza sartu nahi ez baduzu, erabili honako komandoa "make genkey" beharrean, gakoa sortzeko (komando osoa lerro bakarrean sartu beharko duzu):

/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024

f)Ondoren, sartu jarraian datorren komandoa gakoaren baimenak ezartzeko:

chmod go-rwx ssl.key/server.key

g)Gakoa sortzeko aurreko komandoak erabiltzen badituzu, ez duzu pasahitza sartu beharko zure web-zerbitzari segurua abiatzeko. Haatik, web-zerbitzari segururako pasahitzaren funtzioa ez desaktibatzea gomendatzen dizugu, horrek zerbitzariaren segurtasun-maila txikitzea ekar dezakeelako berekin.

h)Gakoa sortu eta server.key izeneko fitxategi batean gordeko da. Official Red Hat Linux Professional ari bazara erabiltzen, server.key direktorio honetan egongo da kokatuta: /etc/httpd/conf/ssl.key. Official Red Hat Linux Professional, International Edition ari bazara erabiltzen, server.key fitxategiak kokaleku hau izango du: /etc/httpd/conf.

2. urratsa: Ziurtagiriaren sinaduraren eskaera (CSR) sortzea

a)/etc/httpd/conf direktorioan, jo errora eta sartu honako komandoetako bat:

b)Official Red Hat Linux Professional ari bazara erabiltzen, sartu honako komandoa:

make certreq

c)Official Red Hat Linux Professional, International Edition ari bazara erabiltzen, sartu honako komandoa, lerro bakarrean:

//usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr

d)Pasahitza sartzeko eskatuko dizu (gakoa sortzerakoan pasahitza erabili baduzu). Sartu pasahitza beharrezkoa izanez gero.

e)Jarraibide batzuk agertuko zaizkizu eta erantzunak eskatuko dizkizu. Emandako informazioa CSRan jasoko da.

f)Informazioa sartzen amaitzen duzunean, server.csr izeneko fitxategia sortuko da. Official Red Hat Linux Professional ari bazara erabiltzen, server.csr fitxategiak kokaleku hau izango du: /etc/httpd/conf/ssl.csr.

g)Sortu dituzu gako-parea eta CSRa.

h)server.csr fitxategiaren baitan egongo da zure ziurtagiriaren eskaera. Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).

i)Jo Enrollment dioen atalera (harpidetza).

1. urratsa: Gako-parea sortzea

"Openssl" utilitatea gakoa eta CSRa sortzeko erabiltzen da. Utilitate hori OpenSSL paketearen baitakoa da eta gehienetan /usr/local/ssl/bin izaten du kokaleku. Aurrez beste kokalekuren batean instalatu baduzu, izan hori kontuan jarraibide hauek jarraitzerakoan.

a)Aldatu direktorioa SSL gakoaren direktoriora: cd /usr/local/ssl/private

b)Sortu gako pribatua honako komandoa erabiliz:

openssl genrsa -des3 1024 > izenpe.key

2. urratsa: Ziurtagiriaren sinaduraren eskaera (CSR) sortzea

a)Aldatu direktorioa SSL gakoaren direktoriora: cd /usr/local/ssl/crt

b)Sortu CRS bat honako komandoa erabiliz:

openssl req -new -key / /izenpe.key > izenpe.csr

c)Norberak sinatutako ziurtagiria ere sor daiteke, honako komandoa erabiliz:

openssl req -x509 -key / /izenpe.key -in izenpe.csr > izenpe.crt

d)Sortu dituzu gako-parea eta CSRa.

e)Informazioa kopiatu eta harpidetzeko orrian itsasteko, ireki fitxategia karaktererik erantsiko ez duen testu-editore batean (Notepad edo Vi gomendatzen dizugu).

f)Jo Enrollment dioen atalera (harpidetza).



Ziurtagiri-autoritate batetik zure aukerako ziurtagiria lortzeko, Ziurtagiriak Sinatzeko Eskaera (CSR) deritzona sortu behar duzu.  CSR hori ziurtagiri-autoritate batek erabiliko du ziurtagiri bat sortzeko, eta zure webgunea "segurutzat" joko du. CSR bat sortzeko, honako pauso hauek jarraitu:

  • Ziurtagiri lokal bat sortzea (aurreko atalean deskribatutako moduan):keytool -genkey -alias tomcat -keyalg RSA \

   -keystore<your_keystore_filename>

Oharra: Batzuetan, lan-ziurtagiria sortu ahal izateko, zure webgunearen domeinua sartu beharko duzu (adib. www.myside.org) “izena eta abizenak” eremuan.  

  • Orduan, CSRa honela sortuko da:keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr \

   -keystore<your_keystore_filename>

Orain certreq.csr izeneko artxiboa duzu eta ziurtagiri-autoritateari bidal diezaiokezu (begiratu ziurtagiri-autoritatearen webgunean, hori nola egiteari buruzko dokumentazioan). Hori egin eta gero, ziurtagiria lortuko duzu.

Akreditazioak

  • ETSI TS 101456
  • ETSI TS 102042
  •  ETSI TS 102023
  • Certificado Aenor 27001
  • ETSI MEMBER
  • Reconocimiento a la igualdad Emakunde
  • Bikain, Euskararen Kalitate Ziurtagiria