IIS 7: Generar CSR (solicitudes de firma de certificado)
Antes de solicitar un certificado en línea, deberás usar el Administrador de servicios de información de Internet (IIS) a fin de generar una Solicitud para firma de certificado (CSR) para tu sitio web.
Nota: Debes tener instalado al menos el Service Pack 1 antes de generar una CSR.
Para generar una solicitud para firma de certificado (CSR) — Microsoft IIS 7
- En Inicio, selecciona Herramientas administrativas y luego elige Administrador de servicios de información de Internet (IIS).
- En el panel Conexiones situado a la izquierda, haz clic en el nombre del servidor cuya solicitud para firma de certificado (CSR) desees generar.
- En el panel del medio, haz doble clic en Certificados de servidor.
- En el panel Acciones situado a la derecha, haz clic en Crear solicitud de certificado....
- Introduce las siguientes Propiedades de nombre distintivo y luego haz clic en Siguiente:
Nota: No se acepta ninguno de los siguientes caracteres al ingresar información: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Nombre común — El nombre de dominio totalmente calificado (FQDN) — o URL — para el cual deseas usar tu certificado (el área de tu sitio en la que desees que los clientes se conecten mediante SSL).
- Un certificado SSL emitido para www.coolexample.com no es válido para secure.coolexample.com. Si deseas que tu SSL cubra secure.coolexample.com, cerciórate de que el nombre común enviado en la CSR sea secure.coolexample.com.
- Si solicitas un certificado Wildcard, agrega un asterisco (*) al lado izquierdo del nombre común (por ej., *.coolexample.com o *.secure.coolexample.com).
- Organización — El nombre con el cual está registrado legalmente tu empresa. La organización debe ser el registrante legal del nombre de dominio en la solicitud de certificado.
Nota: Si estás inscribiéndote como individuo, ingresa el nombre del solicitante del certificado en el campo Organización, y el nombre DBA (nombre con el cual opera) en el campo Unidad de la organización.
- Unidad de la organización : use este campo para diferenciar entre las divisiones dentro de una organización (como "Ingeniería" o "Recursos Humanos"). No es necesario especificar una unidad organizativa al generar una CSR.
- Ciudad/localidad — El nombre completo de la ciudad en la que reside/está registrada tu organización. No lo abrevies.
- Estado/provincia — El nombre completo del estado o provincia donde reside tu organización. No lo abrevies.
- País — El formato de dos letras de la Organización Internacional para la Estandarización (ISO) para el código de país correspondiente al lugar donde está legalmente registrada tu organización.
- Nombre común — El nombre de dominio totalmente calificado (FQDN) — o URL — para el cual deseas usar tu certificado (el área de tu sitio en la que desees que los clientes se conecten mediante SSL).
- En Proveedor de servicios criptográficos, selecciona Proveedor criptográfico Microsoft RSA SChannel.
- En Longitud de bits, selecciona 2048 (o un valor superior), y luego haz clic en Siguiente.
- Haz clic en …, introduce la ubicación y nombre de archivo para tu CSR, y luego haz clic en Finalizar.
¿Qué debes hacer ahora?
Ahora que ya has generado la CSR, deberás introducirla en tu cuenta con nosotros para solicitar el certificado SSL. Posteriormente, descarga e instala el certificado para completar el proceso.
- Localiza, copia y pega la CSR en nuestro formulario de solicitud en línea para solicitar el certificado SSL.
Nota: Para obtener una copia, haz clic con el botón derecho en el archivo .req, selecciona Abrir con y luego selecciona un editor de texto como el Bloc de notas.
Pega todo el texto, incluyendo ---- BEGIN NEW CERTIFICATE REQUEST ---- y ---- END CERTIFICATE REQUEST ---- , en nuestra solicitud en línea. - Una vez que aprobemos tu solicitud, descarga el certificado primario e intermedio.
- Instala el certificado completando la solicitud pendiente, importando el archivo de certificado y seleccionando los servicios asociados con el certificado.
Nota: Por cortesía, proporcionamos información sobre cómo utilizar ciertos productos de terceros, pero no aprobamos ni brindamos asistencia técnica directa a tales productos, así como tampoco somos responsables de sus funciones o confiabilidad.
