Application Delivery Management

Crear una solicitud de firma de certificados (CSR)

Una solicitud de firma de certificado (CSR) es un bloque de texto cifrado que se genera en el servidor en el que se utilizará el certificado. Contiene información que se incluirá en el certificado, como el nombre de su organización, el nombre común (nombre de dominio), la localidad y el país.

Para crear una CSR con NetScaler ADM:

  1. En NetScaler Application Delivery Management (ADM), vaya a Redes > SSL Dashboard.

  2. Haga clic en cualquiera de los gráficos para ver la lista de certificados SSL instalados y, a continuación, seleccione el certificado para el que quiere crear una CSR y seleccione Crear CSR en la lista Seleccionar acción.

  3. En la página Crear solicitud de firma de certificado (CSR), especifique un nombre para la CSR.

  4. Lleve a cabo una de las siguientes acciones:

    • Cargar una clave: Selecciona la opción Tengo una clave. Para cargar el archivo de claves, seleccione Local (su máquina local) o Appliance (el archivo de claves debe estar presente en la instancia virtual NetScaler ADM).

    • Crear una clave: seleccione la opción No tengo una clave y, a continuación, especifique los siguientes parámetros:

       
    Algoritmo de cifrado Tipo de llave. Por ejemplo, RSA.
    Nombre de archivo de clave Nombre del archivo en el que está almacenada la clave RSA.
    Tamaño de clave Tamaño de la clave en bits.
    Valor del exponente público Elija 3 o F4 de la lista desplegable proporcionada. Este valor es parte del algoritmo de cifrado que se requiere para crear la clave RSA.
    Formato de clave Por defecto, se selecciona PEM. PEM es el formato de clave recomendado para su certificado SSL.
    Algoritmo de codificación PEM En la lista desplegable, seleccione el algoritmo (DES o DES3) que quiere utilizar para cifrar la clave RSA generada. Si seleccionas este algoritmo, tendrás que proporcionar una contraseña PEM.
    Contraseña PEM Si ha elegido el algoritmo de codificación PEM, introduzca una contraseña.
    Confirmar contraseña PEM Confirma tu contraseña de PEM.
  5. Haga clic en Continuar.

  6. En la siguiente página, proporcione más detalles.

    La mayoría de los campos tienen valores predeterminados extraídos del asunto del certificado seleccionado. El asunto contiene detalles como el nombre común, el nombre de la organización, el estado y el país.

    En el campo Nombre alternativo del sujeto, puede especificar varios valores, como nombres de dominio y direcciones IP con un único certificado. Los nombres alternativos del sujeto ayudan a proteger varios dominios con un único certificado.

    Especifique los nombres de dominio y las direcciones IP en el siguiente formato:

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    Crear solicitud de firma en ADM

    En este ejemplo, asegura 10.0.0.1 y www.example.com.

    Revise los campos y haga clic en Continuar.

Nota

La mayoría de los CA aceptan envíos de certificados por correo electrónico. La CA devuelve un certificado válido a la dirección de correo electrónico desde la que envía el CSR.

Crear una solicitud de firma de certificados (CSR)

En este artículo