Crear una solicitud de certificado para una autoridad de certificación

Estas instrucciones explican cómo generar una solicitud de firma del certificado mediante OpenSSL. Wavelink no incluye OpenSSL con Avalanche ni lo instala por usted. Puede encontrar una versión de OpenSSL que funciona con Windows a través de la página web de OpenSSL.

Wavelink recomienda utilizar un certificado firmado por una autoridad de certificación. Utilizar una autoridad de certificación como Verising informa a los clientes de que la información de su servidor ha sido verificada por una fuente de confianza y que es auténtica.

Si planea inscribir dispositivos de Windows Phone 8, no cree certificados comodín.

Wavelink recomienda que haga copias de seguridad de todos los archivos del certificado después de implementarlo.

Para generar una clave privada para el certificado:

1  Desde una línea de comandos, busque:

[Directorio de instalación de OpenSSL ]bin

2  Utilice el comando:

openssl genrsa -des3 -out privateKey.key 2048

3  Cuando aparezca la indicación Introducir contraseña para privateKey.key, escriba la contraseña. Cuando se solicite, introduzca de nuevo la contraseña. La contraseña es arbitraria y se debe anotar para usarla en referencias futuras.

Si aparece el mensaje "AVISO: no se puede abrir el archivo config: /usr/local/ssl/openssl.cfg", deberá ajustar la ubicación del archivo de configuración. Desde la línea de comandos, utilice el comando siguiente:
set OPENSSL_CONF=[Directorio de instalación de OpenSSL]\bin\openssl.cfg

Si aún así OpenSSL creó el archivo privateKey.key, elimínelo. A continuación, repita los pasos 2 y 3.

4  Utilice el comando:

openssl req -new -key privateKey.key -out CACert.csr

5  En las peticiones, introduzca toda la información necesaria. Para el nombre común, introduzca el nombre de dominio completo del equipo en el que desee instalar el certificado. El nombre de dominio que utilice debe ser el que tenga su empresa. Agregue una entrada DNS si es necesario para resolver este equipo.

El siguiente es un ejemplo para generar un CSR:

País (código de 2 letras) [GB]:Estado
de EE. UU. o Provincia (nombre completo) [Some-State]:Utah
Ciudad (ej., ciudad) [Newbury]:Midvale
Nombre de la empresa (ej., empresa) [Mi Empresa SA]:Wavelink Corporation
Unidad organizativa (ej., sección) []:Ingeniería
Nombre común (ej., su nombre o el nombre de host del servidor) []:avaself.wavelink.com
Dirección de correo electrónico []:[email protected]
Introduzca los siguientes atributos adicionales
para enviarlos con la solicitud de certificado
Contraseña de comprobación []: avalanche
Nombre de empresa opcional []: Wavelink Corporation

Para solicitar un certificado de servidor web SSL a una autoridad de certificación, envíe el archivo CACert.csr que se genera durante el proceso.

Cuando envíe el CSR a la autoridad de certificación, solicite que el certificado firmado se le devuelva en un archivo PKCS #12. Antes de utilizar el certificado con Avalanche, deberá importar la clave privada al archivo del certificado. Para obtener más información sobre cómo convertir el certificado a PKCS #12 o importar la clave privada, consulte Convertir un certificado.

 


¿Le ha resultado útil este artículo?    

El tema era:

Inexacto

Incompleto

Distinto de lo que esperaba

Otros

Privacy and Legal