Generación de CSRs

Es una solicitud de firma de certificado que consta de una cadena de texto generada por el software de tu servidor. Izenpe necesita que le aportes ese CSR con la solicitud de certificado para poder llevar a cabo el proceso de inscripción. Para generar una CSR , tienes que saber el tipo de software de servidor que se está ejecutando en tu servidor Web.

A continuación te damos unas guías para poder realizarlo:

a)En Tareas administrativas, abra Internet Services Manager.

b)Abra la ventana de propiedades haciendo clic con el botón secundario en el nombre del sitio web que desee asegurar.

c)Haga clic en la ficha Directory Security (Seguridad de directorios).

d)En la sección de comunicaciones seguras, haga clic en (Server Certificate) Certificado de servidor. Si no ha utilizado esta opción antes, el botón de "edición" no estará activo.

e)Seleccione Create a new certificate (Crear un certificado nuevo).

f)Seleccione Prepare the request now, but send it later (Preparar la petición ahora pero enviarla más tarde). Sólo se aceptan CSR mediante los formularios de procesos de suscripción. No se aceptan CSR mediante correo electrónico.

g)Cumplimente la información solicitada por el asistente de certificados IIS para crear una clave privada, que se almacenará localmente en su servidor y una clave pública (solicitud de firma de certificados) que utilizará durante el proceso de suscripción. Acaba de crear un par de claves públicas/privadas. Consulte la sección de términos definidos si tiene alguna pregunta acerca de las informaciones necesarias.

h)Haga clic en Finalizar para salir del asistente de certificados de IIS. Se habrá creado un archivo de CSR.

i)Vaya a Enrollment (Suscripción).

j)Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).

a) Haga clic en Start (Inicio).

b) Seleccione Administrative Tools (Herramientas administrativas).

c) Inicie el Internet Services Manager (Gestor de servicios de internet).

d) Haga clic en Server Name (Nombre del servidor).

e) En el menú central, haga doble clic en el botón "Server Certificates" (Certificados del servidor) de la sección "Security" (Seguridad).

f) Seleccione el menú "Actions" (Acciones) (a la derecha) y haga clic en "Create Certificate Request" (Crear solicitud de certificado).

g) De esta manera, se abre el asistente de Request Certificate (Solicitar certificado).

h) En la ventana "Distinguished Name Properties" (Propiedades del nombre destacadas), introduzca la información de la siguiente manera:

El campo Common Name (Nombre común) debe ser el nombre de dominio completo (FQDN, por sus siglas en inglés) o la dirección web para la cual prevé utilizar el Certificado IIS SSL. Deberá asegurarse de que el nombre común presentado en la CSR es el nombre de dominio / FQDN correcto y para el que pretende utilizar el certificado. En el caso de los certificados SSL comodín, el nombre común debe contener, al menos, un asterisco (*) como, por ejemplo: *.comodo.com, *.instantssl.com, etc.

i) Introduzca la Organisation (Organización) y la Organisation Unit (Unidad de la organización), que son el nombre de su empresa y del departamento, respectivamente.

j) Introduzca su City/locality (Población), State/province (Estado/provincia) y Country/region (País/región).

k) Haga clic en Next (Siguiente).

En la ventana "Cryptographic Service Provider Properties" (Propiedades del proveedor de servicios criptográficos), en Cryptographic Service provider (Proveedor de servicios criptográficos), deje el proveedor predeterminado (Microsoft RSA SChannel Cryptographic Provider), y cambie Bit Length (Longitud de bits) a 2048. A continuación, haga clic en Next (Siguiente).

l) Introduzca un nombre de archivo y una ubicación para guardar la CSR. Necesitará esta CSR para registrarse con relación a su Certificado IIS SSL.

m) Haga clic en Finish (Finalizar).

n) Su nueva CSR ahora se encuentra en el archivo c:\certreq.txt

Para guardar su clave privada:

  • Vaya a: el complemento Certificates (Certificados) en la MMC
  • Seleccione Requests (Solicitudes)
  • Seleccione All tasks (Todas las tareas)
  • Seleccione Export (Exportar)

a) Haga clic en Start (Inicio).

b)Seleccione Administrative Tools (Herramientas administrativas).

c) Inicie el Internet Services Manager (Gestor de servicios de internet).

d) Haga clic en Server Name (Nombre del servidor).

e) En el menú central, haga doble clic en el botón "Server Certificates" (Certificados del servidor) de la sección "Security" (Seguridad).

f) Seleccione el menú "Actions" (Acciones) (a la derecha) y haga clic en "Create Certificate Request" (Crear solicitud de certificado).

g) De esta manera, se abre el asistente de Request Certificate (Solicitar certificado).

h) En la ventana "Distinguished Name Properties" (Propiedades del nombre destacadas), introduzca la información de la siguiente manera:

El campo Common Name (Nombre común) debe ser el nombre de dominio completo (FQDN, por sus siglas en inglés) o la dirección web para la cual prevé utilizar el Certificado IIS SSL. Deberá asegurarse de que el nombre común presentado en la CSR es el nombre de dominio / FQDN correcto y para el que pretende utilizar el certificado. En el caso de los certificados SSL comodín, el nombre común debe contener, al menos, un asterisco (*) como , por ejemplo: *.comodo.com, *.instantssl.com, etc.

i) Introduzca la Organisation (Organización) y la Organisation Unit (Unidad de la organización), que son el nombre de su empresa y del departamento, respectivamente.

j) Introduzca su City/locality (Población), State/province (Estado/provincia) y Country/region (País/región).

k) Haga clic en Next (Siguiente).

En la ventana "Cryptographic Service Provider Properties" (Propiedades del proveedor de servicios criptográficos), en Cryptographic Service provider (Proveedor de servicios criptográficos), deje el proveedor predeterminado (Microsoft RSA SChannel Cryptographic Provider), y cambie Bit Length (Longitud de bits) a 2048. A continuación, haga clic en Next (Siguiente).

l) Introduzca un nombre de archivo y una ubicación para guardar la CSR. Necesitará esta CSR para registrarse con relación a su Certificado IIS SSL.

m) Haga clic en Finish (Finalizar).

n) Su nueva CSR ahora se encuentra en el archivo c:\certreq.txt

Para guardar su clave privada:

  • Vaya a: el complemento Certificates (Certificados) en la MMC
  • Seleccione Requests (Solicitudes)
  • Seleccione All tasks (Todas las tareas)
  • Seleccione Export (Exportar)

Abra la Server App (Aplicación del servidor).

  1. En la ventana Finder (Buscador), dentro de Favorites (Favoritos), haga clic en Applications (Aplicaciones) y, a continuación, haga doble clic en Server (Servidor).
  2. En la ventana Server App, dentro de Choose a Mac (Elegir un Mac), elija una de las siguientes opciones para seleccionar el servidor en el que desea crear la CSR:

Nota: Debe seleccionar el servidor en el que finalmente instalará este Certificado SSL.

  • Para crear la CSR en este servidor:
  1. Seleccione This Mac – YourServerName (Este Mac – El nombre de su servidor) y, a continuación, haga clic en Continue (Continuar).
  2. Introduzca el Administrator Name (Nombre del administrador) y la Administrator Password (Contraseña del administrador) y, a continuación, haga clic en Allow (Permitir).
  • Para crear la CSR en otro servidor
  1. Seleccione Other Mac – YourServerName (Otro Mac – El nombre de su servidor) y, a continuación, haga clic en Continue (Continuar).
  2. Introduzca su Host Name/IP Address (Nombre de host/dirección IP), el Administrator Name (Nombre del administrador) y la Administrator Password (Contraseña del administrador) y, a continuación, haga clic en Allow (Permitir).
  3. En la ventana Server App (Aplicación del servidor), dentro de Server (Servidor), haga clic en Certificates (Certificados).
  4. En la página Certificates, haga clic en + > Get a Trusted Certificate (Obtener un certificado de confianza).
  5. En la página Get a Trusted Certificate, haga clic en Next (Siguiente).
  6. Introduzca la siguiente información:

Host Name (Nombre de host):

Introduzca el nombre que va a utilizar para acceder al certificado. Este nombre suele ser el nombre de dominio completo (FQDN).

Por ejemplo, www.sudominio.com o sudominio.com

Contact Email Address (Dirección de contacto por correo electrónico):

Introduzca una dirección de correo electrónico con la que se puede contactar con Ud.

Company or Organization (Empresa u organización):

Introduzca el nombre de su organización o empresa legalmente registrado.

Department (Departamento):

Introduzca el nombre del departamento de la empresa en el que Ud. Trabaja. Por ejemplo, puede introducir TI o Seguridad Web.

Town or City (Población):

Introduzca la población en la que se encuentra su organización o empresa.

State or Province (Estado o provincia):

Introduzca el estado o provincia en el que se encuentra su organización o empresa.

Country (País):

En la lista desplegable, seleccione el país en el que se encuentra su organización o empresa.

  1. Para generar la CSR, haga clic en Next (Siguiente).
  2. Haga clic en Save (Guardar) para guardar la CSR. No olvide anotar el nombre y la ubicación del archivo.
  3. Haga clic en Finish (Finalizar).

 

 

  1. Abra la Server App (Aplicación del servidor).

En la ventana Finder (Buscador), dentro de Favorites (Favoritos), haga clic en Applications (Aplicaciones) y, a continuación, haga doble clic en Server (Servidor).

  1. En la ventana Server App, dentro de Choose a Mac (Elegir un Mac), elija una de las siguientes opciones para seleccionar el servidor en el que desea crear la CSR:

Nota: Debe seleccionar el servidor en el que finalmente instalará este Certificado SSL.

  • Para crear la CSR en este servidor:
  1. Seleccione This Mac – YourServerName (Este Mac – El nombre de su servidor) y, a continuación, haga clic en Continue (Continuar).
  2. Introduzca el Administrator Name (Nombre del administrador) y la Administrator Password (Contraseña del administrador) y, a continuación, haga clic en Allow (Permitir).
  • Para crear la CSR en otro servidor
  1. Seleccione Other Mac – YourServerName (Otro Mac – El nombre de su servidor) y, a continuación, haga clic en Continue (Continuar).
  2. Introduzca su Host Name/IP Address (Nombre de host/dirección IP), el Administrator Name (Nombre del administrador) y la Administrator Password (Contraseña del administrador) y, a continuación, haga clic en Allow (Permitir).
  3. En la ventana Server App (Aplicación del servidor), dentro de Server (Servidor), haga clic en Certificates (Certificados).
  4. En la página Certificates, haga clic en + > Get a Trusted Certificate (Obtener un certificado de confianza).
  5. En la página Get a Trusted Certificate, haga clic en Next (Siguiente).
  6. Introduzca la siguiente información:

Host Name (Nombre de host):

Introduzca el nombre que va a utilizar para acceder al certificado. Este nombre suele ser el nombre de dominio completo (FQDN).

Por ejemplo, www.sudominio.com o sudominio.com

Contact Email Address (Dirección de contacto por correo electrónico):

Introduzca una dirección de correo electrónico con la que se puede contactar con Ud.

Company or Organization (Compañía u organización):

Introduzca el nombre de su organización o empresa legalmente registrado.

Department (Departamento):

Introduzca el nombre del departamento de la empresa en el que Ud. Trabaja. Por ejemplo, puede introducir TI o Seguridad Web.

Town or City (Población):

Introduzca la población en la que se encuentra su organización o empresa.

State or Province (Estado o provincia):

Introduzca el estado o provincia en el que se encuentra su organización o empresa.

Country (País):

En la lista desplegable, seleccione el país en el que se encuentra su organización o empresa.

  1. Para generar la CSR, haga clic en Next (Siguiente).
  2. Haga clic en Save (Guardar) y guarde la CSR, sin olvidar anotar el nombre y la ubicación del archivo.
  3. Haga clic en Finish (Finalizar).

a)Inicie el servlet de creación de solicitudes de certificado. El archivo .war del servlet está ubicado en el directorio \wlserver6.0\config\mydomain\applications. El archivo .war se instala de forma automática cuando inicia WebLogic Server.

b)En un navegador Web, introduzca la URL del servlet de creación de solicitudes de certificado de WebLogic Server de la forma siguiente: https://hostname:port/Certificate

Los componentes de esta URL se definen:

a)Nombre de host:Nombre de host: El nombre DNS de la máquina que ejecuta el puerto WebLogic

b)Server:Server: El número del puerto en el que WebLogic Server establece las conexiones SSL. El puerto predeterminado es 7002.

c)El servlet de creación de solicitudes de certificado cargará un formulario en el navegador Web.

d)Cumplimente el formulario que aparece en el navegador

e)Haga clic en el botón Generate Request (Crear solicitud).

f)Habrá creado el par de clave y la CSR.

g)Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).

h)Vaya a Enrollment (Suscripción).

a) Inicie el servlet Certificate Request Generator (Generador de solicitudes de certificado). El archivo .war para el servlet se encuentra en el directorio \wlserver6.0\config\mydomain\applications. El archivo .war se instala automáticamente cuando se inicia el servidor WebLogic.

b) En un navegador Web, introduzca la URL del servlet Certificate Request Generator de la siguiente manera: https://nombredehost:puerto/Certificate

Los componentes de esta URL se definen así:

a) Host name (Nombre de host): El nombre DNS de la máquina con la que funciona el puerto WebLogic Server.

b) Server (Servidor): El nombre del puerto en el que el servidor WebLogic escucha las conexiones SSL. El número predeterminado es 7002.

c) El servlet Certificate Request Generator carga un formulario en el navegador web.

d) Rellene el formulario que aparece en el navegador.

e) Haga clic en el botón Generate Request (Generar solicitud).

f) Acaba de crear un par de claves y una CSR.

g) Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada más caracteres (Se recomienda utilizar Notepad o Vi).

h) Vaya a Enrollment (Suscripción)

 

Paso 1: Preparación del depósito de claves

a)Si utiliza la versión 1.3 de JVM, descargue JSSE 1.0.2 (o posterior) de http://java.sun.com/products/jsse/ y haga que sea una extensión instalada en el sistema o defina una variable de entorno JSSE_HOME que señale al directorio en el que ha instalado JSSE.

b)Cree un nuevo depósito de claves de certificado ejecutando el siguiente comando:

$JAVA_HOME/bin/keytool –genkey –keystore -alias tomcat -keyalg RSA -keysize 2048

c)Especifique una contraseña.

d)Deberá introducir el dominio de su sitio web (por ejemplo www.misitio.org) en el campo "nombre y apellidos" para crear un certificado que funcione.

Si necesita información adicional, visite el sitio web de Tomcat.

Paso 2: Generación de una CSR

a)La CSR se crea con:

$JAVA_HOME/bin/keytool -certreq  -keystore <nombre_fichero_keystore_generado>-alias tomcat -file certreq.csr -sigalg sha1WithRSA

b)Para copiar y pegar el archivo certreq.csr en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).

Paso 1: Creación de la clave privada

a)Utilice el comando cd para ir al directorio /etc/httpd/conf.

b)Para crear la clave, introduzca como raíz uno de los tres comandos siguientes:

c)Si utiliza Official Red Hat Linux Professional y desea utilizar la función de contraseña incluida, introduzca el siguiente comando: make genkey

d)Se creará la clave y se le pedirá que introduzca y que confirme una contraseña. Tenga en cuenta que debe recordar e introducir esta contraseña cada vez que inicie el servidor Web seguro. No olvide esta contraseña.

e)Si utiliza Official Red Hat Linux Professional y no desea introducir una contraseña cada vez que inicie su servidor de Web seguro, utilice el siguiente comando en lugar de make genkey para crear la clave (deberá introducir todo el comando en una sola línea):

/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 2048

f)A continuación, introduzca el siguiente comando para establecer los permisos de la clave:

chmod go-rwx ssl.key/server.key

g)Si utiliza los comandos anteriores para crear la clave, no tendrá que introducir una contraseña para iniciar su servidor de Web seguro. Si embargo, se recomienda no desactivar la función de contraseña para el sitio de Web seguro, ya que esto podría disminuir el nivel de seguridad del servidor.

h)La clave se creará y guardará en un archivo denominado server.key. Si está utilizando Official Red Hat Linux Professional, server.key se ubicará en el directorio /etc/httpd/conf/ssl.key. Si utiliza Official Red Hat Linux Professional, International Edition, el archivo server.key estará ubicado en /etc/httpd/conf.

Paso 2: Crear una solicitud de firma de certificado (CSR)

a)En el directorio /etc/httpd/conf, vaya a la raíz e introduzca uno de los comandos siguientes:

b)Si utiliza Official Red Hat Linux Professional, introduzca el siguiente comando:

make certreq

c)Si utiliza Official Red Hat Linux Professional, International Edition, introduzca el siguiente comando en una sola línea:

//usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr

d)Se le pedirá que introduzca su contraseña (si ha utilizado una contraseña al crear la clave). Introduzca la contraseña en caso necesario.

e)Aparecerán algunas instrucciones y se le pedirán respuestas. La información introducida se incorporará a la CSR.

f)Cuando haya terminado de introducir la información, se creará un archivo denominado server.csr. Si utiliza Official Red Hat Linux Professional, el archivo server.csr estará ubicado en el directorio /etc/httpd/conf/ssl.csr.

g)Habrá creado el par de clave y la CSR.

h)El archivo server.csr contiene su solicitud de certificado. Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).

i)Vaya a Enrollment (Suscripción).

Paso 1: Creación de un par de claves

La utilidad "openssl" se usa para crear la clave y CSR. Esta utilidad viene con el paquete OpenSSL, y normalmente viene instalada en /usr/local/ssl/bin. Si ya los ha instalado en otra ubicación, deberá seguir estas instrucciones teniendo en cuenta la ubicación pertinente.

a)Cambie el directorio al de la clave SSL: cd /usr/local/ssl/private

b)Genere la clave privada utilizando el siguiente comando:

openssl genrsa -des3 1024 > Izenpe.key

Paso 2: Creación de una Solicitud de firma de certificado (CSR)

a)Cambie el directorio al directorio de la clave SSL: cd /usr/local/ssl/crt

b)Genere una CSR utilizando el siguiente comando:

openssl req -new -key / /Izenpe.key > Izenpe.csr

c)También puede generar un certificado autofirmado utilizando el siguiente comando:

openssl req -x509 -key / /Izenpe.key -in Izenpe.csr > Izenpe.crt

d)Habrá creado el par de clave y la CSR.

e)Para copiar y pegar la información en el formulario de suscripción, abra el archivo en un editor de texto que no añada caracteres adicionales (se recomienda Notepad o Vi).

f)Vaya a Enrollment (Suscripción).



Para obtener un certificado de la CA de su elección se debe crear un CSR. Este CSR lo usará la Autoridad de Certificación para identificar su sitio web commo seguro.

para crear el CSR siga los siguiente pasos:

  • Cree un certificado local: keytool -genkey -alias tomcat -keyalg RSA \

   -keystore<your_keystore_filename>

Nota: En alguna ocasión puede que tenga que introducir el dominio de la (i.e. www.myside.org) en el campo "first- and lastname"  para crear el certificado.

  • ElCSR se crea entonces con:keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr \

   -keystore<your_keystore_filename>

Ahora tiene un archivo llamado certreq.csr que debe remitir a Izenpe y le remitiremos su certificado

Reconocimientos

  • Certificado Aenor 27001
  • ETSI MEMBER
  • Reconocimiento a la igualdad Emakunde
  • Bikain, Euskararen Kalitate Ziurtagiria