Código CSR
A partir del 1 de junio de 2023, las medidas de seguridad mejoradas exigen que las claves privadas de los certificados de firma de código estándar se almacenen exclusivamente en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. Este cambio se ajusta a las estrictas normas de protección de los certificados de firma de código EV. En consecuencia, las autoridades de certificación (CA) dejaron de admitir los procesos de generación de claves, creación de CSR e instalación basados en navegadores. En cambio, si opta por el método de envío token+ al solicitar el certificado, la CA creará la CSR. Quienes prefieran la instalación de HSM deben consultar las instrucciones que figuran a continuación o las directrices del proveedor correspondiente.
- Generación y atestación de CSR YubiKey 5 FIPS
- Luna Network Attached HSM v7.x: CSR & Attestation Guide
Más información sobre los métodos de entrega de certificados de firma de código.
Copiar enlace
La CSR debe contener la siguiente información encriptada obligatoria: su País, Estado, Ciudad/Pueblo, Nombre de la empresa, Departamento de su empresa y el Nombre de dominio o dirección IP para la que desea que se emita el Certificado SSL.
También puede contener esta información opcional: la dirección de correo electrónico a la que se enviarán el código CSR y la clave privada una vez generados ambos.
Para evitar errores, asegúrese de que:
- NO introduzca “http://” o “https://” junto con su nombre de dominio como nombre común al generar la CSR. Introduzca sólo “www.domain.com” o “dominio.com” como nombre común. Además, asegúrese de que no hay espacios de más antes o después del nombre de dominio.
- Al generar el código CSR se le proporcionó un código CSR y una Clave Privada. Asegúrese de que sólo introduce el código CSR en el formulario de Configuración SSL. NO introduzca la clave privada, sino que guárdela y guárdela en un lugar seguro de su ordenador o correo electrónico, porque la necesitará cuando instale el certificado SSL en su sitio web/servidor.
- La CSR que introduzca en el formulario de Configuración SSL debe incluir las dos líneas siguientes:“—–BEGIN CERTIFICATE REQUEST—–“ encabezado y“—–END CERTIFICATE REQUEST—–“ pie de página.
- Para certificados SSL Wildcard – Al generar el código CSR para un certificado SSL Wildcard, tiene que incluir un asterisco y un punto (*.) antes del nombre de su dominio. En otras palabras, debe rellenar *.sudominio.com como nombre común en su CSR.
- Para certificados SSL Wildcard multidominio: cualquier certificado SSL Wildcard multidominio debe comenzar con un dominio que no sea Wildcard. Esto significa que debe generar la CSR para un único dominio – ejemplo.com – sin ningún signo de asterisco “*.”. Para más información, consulte las preguntas frecuentes.
- Para certificados SSL de dirección IP – Para Sectigo InstantSSL Premium, el nombre común debe ser su dirección IP. Para el Certificado SSL GoGetSSL Public IP SAN, se le pedirá que genere una CSR SIN Nombre Común. A continuación le indicamos cómo hacerlo.
- Su CSR no está configurado para los siguientes países:
- AF – AF – Afganistán
- BY – BLR – República de Belarús
- CU – CUB – Cuba
- ER – ERI – Eritrea
- GN – GIN – Guinea
- IR – IRN – Irán, República Islámica del
- KP – PRK – Corea, República Popular Democrática de
- LR – LBR – Liberia
- RU – RUS – Federación de Rusia
- SS – SSD – Sudán del Sur
- SY – SYR – República Árabe Siria
- ZW – ZWE – Zimbabue
Copiar enlace
Esta es una de las preguntas más frecuentes que nos hacen. Lamentablemente no podemos enviarle la Clave Privada, porque es privada, y no la almacenamos en ningún lugar de nuestro sistema o base de datos. La Clave Privada es siempre confidencial, y sólo usted debe tenerla. Si tuviéramos o almacenáramos su Clave Privada, esto comprometería la “seguridad” de su Certificado SSL.
Si utilizó el generador de CSR de nuestro sitio web para generar su código CSR, tanto el CSR como la clave privada se le mostraron durante el proceso de generación del CSR. También se enviaron a su dirección de correo electrónico en caso de que incluyera su dirección de correo electrónico en el generador de CSR. El mensaje que se ha enviado a su dirección de correo electrónico procede de [email protected] y tiene el siguiente asunto: “Su código CSR y su Clave Privada”.
Si usted generó su CSR en su servidor, entonces tanto su código CSR como su Clave Privada le fueron proporcionados por su servidor. Tenías que copiarlos y guardarlos en un lugar seguro. En algunos casos, algunos servidores pueden mostrar el código CSR y la Clave Privada, y al mismo tiempo almacenar ambas piezas de código para usted en el servidor. En otros casos, el servidor sólo le proporciona el código CSR y mantiene la Clave Privada oculta en el servidor.
Dicho esto, busque la clave privada en su dirección de correo electrónico o en su servidor. Si no lo encuentra, tendrá que generar un nuevo código CSR en su servidor o en el generador de CSR de nuestro sitio web. El código CSR vendrá con una Clave Privada.
Una vez que un nuevo código CSR (y clave privada) se generaron, tendrá que ir a la página de detalles del certificado SSL dentro de su cuenta de SSL Dragon, y haga clic en el botón “Reemitir certificado” de la barra lateral izquierda de la página. Tendrá que volver a pasar la validación del dominio y, una vez lo haya hecho, se le volverá a emitir el certificado SSL basándose en el nuevo código CSR que haya introducido. Además, el certificado SSL reemitido se emparejará con la clave privada que acompañaba al nuevo código CSR.
Si no encuentra el “Reemitir certificado” en la página de detalles del certificado SSL dentro de su cuenta de SSL Dragon, a continuación envíenos el nuevo código CSR a través de un Ticket de Soporte dentro de su cuenta SSL Dragon, o directamente en [email protected] y volveremos a generar el certificado SSL para usted, utilizando el nuevo código CSR. Por favor, no nos envíe su Clave Privada ya que es confidencial. Guárdelo en un lugar seguro de su correo electrónico u ordenador, ya que lo necesitará cuando instale su certificado SSL.
Copiar enlace
Tanto si introduce accidental como intencionadamente información incorrecta durante el proceso de generación del CSR, el CSR y la Clave Privada le serán entregados inmediatamente. Sin embargo, una vez que utilice el código CSR para solicitar un certificado SSL, es posible que se le expida o no un certificado SSL. Queda exclusivamente a discreción de la autoridad de certificación aprobar o rechazar la emisión de su certificado SSL si ha introducido información incorrecta sobre usted y su empresa.
Si ha descubierto que el CSR es incorrecto y ya ha configurado el SSL, abra un ticket con nosotros y facilítenos el CSR correcto.
Si se da cuenta de que ha introducido información incorrecta en el CSR mientras lo generaba, simplemente tiene que apartar, ignorar o borrar su CSR y Clave Privada existentes. A continuación, deberá generar un nuevo código CSR (que también generará automáticamente una nueva clave privada), utilizando la información correcta sobre usted y su empresa. Utilice la CSR más reciente al solicitar un certificado SSL y, a continuación, la clave privada más reciente al instalar el certificado SSL en su sitio web y servidor.
Copiar enlace
A veces, el Certificado SSL que se le emitió no coincide con la Clave Privada que está intentando utilizar al instalar ese Certificado SSL en su servidor. Se trata de un error común generado por el usuario.
Si el sistema dice que hay una falta de coincidencia, entonces usted necesita volver a comprobar el CSR y la clave privada que generó, y que vinieron juntos. Debe asegurarse de haber utilizado ese CSR específico al configurar el certificado SSL. Cuando se emite el certificado SSL, es necesario utilizar la clave privada que se empareja con ese CSR específico.
Vemos clientes que cometen el error de generar un CSR y una clave privada y, a continuación, configurar el certificado SSL con un CSR diferente generado por el servidor. En ese caso, el servidor genera pares de CSR con su propia clave privada, que lo más probable es que usted no tenga.
La Clave Privada que tienes sólo funciona con el CSR con el que viene. Además, la Clave Privada que usted tiene sólo funciona con el Certificado SSL que fue configurado usando el CSR que se empareja con esa Clave Privada.
Solución
Para solucionarlo, debe volver a configurar (reemitir) su certificado SSL utilizando un código CSR para el que disponga de la clave privada con la que se empareja. Puede utilizar un código CSR que le proporcione su servidor o generar un CSR y una clave privada nuevos.
Copiar enlace
Se genera inmediatamente un CSR. Se le generará en cuanto rellene el formulario Generador de CSR.
Copiar enlace
Sí, puedes mirar qué información incluye tu CSR, haciendo un proceso inverso a encriptándolo . Puede utilizar nuestra herramienta CSR Decoder para ver qué información se incluye en su CSR. Puede hacerlo en nuestra página CSR Decoder .
Copiar enlace
Si generó su código CSR en el generador de CSR de nuestro sitio web, tanto el CSR como la clave privada se le mostraron cuando generó su CSR. También se enviaron a la dirección de correo electrónico que incluyó en el formulario CSR que rellenó en nuestro sitio web. El mensaje que se envió a su dirección de correo electrónico procedía de [email protected] y tenía el siguiente asunto: “Su código CSR y su Clave Privada”.
Si usted generó su CSR en su servidor, entonces tanto su código CSR como su Clave Privada le fueron proporcionados por su servidor. Tenías que copiar ambos en tu ordenador o correo electrónico, y guardarlos en un lugar seguro. En algunos casos, algunos servidores pueden mostrar el código CSR y la Clave Privada, y al mismo tiempo almacenar ambas piezas de código para usted en el servidor. En otros casos, el servidor sólo le proporciona el código CSR y mantiene la Clave Privada oculta en el servidor.
Además, su código CSR se le mostrará de nuevo cuando se emita su certificado SSL. Una vez que el certificado SSL se emite y se muestra en su cuenta de SSL Dragon, también le mostrará el código CSR que utilizó para configurar su certificado SSL.
Copiar enlace
CSR significa “Certificate Signing Request” (solicitud de firma de certificado). El código CSR representa un mensaje de texto cifrado que una persona o empresa envía a la autoridad de certificación como parte de la solicitud de un certificado SSL. El código CSR contiene información sobre usted y su empresa, que se incluirá en el certificado SSL que se le emitirá.
Copiar enlace
Necesita una CSR para solicitar un certificado SSL. Más tarde, cuando se le emita su certificado SSL, también utilizará el código CSR para la activación del TLS (Transport Layer Security).
Copiar enlace