Tutoriales de generación de RSE

Todos Actualizaciones Autoridades de certificación Cambios Clave privada Código CSR Configuración CPAC Decodificador CSR DigiCert Dirección IP Dominio múltiple Firma de códigos Generador CSR General Instalación Instalar certificados SSL Renovar S/MIME Tipos Tutoriales de generación de RSE Validación ampliada Validación de dominios Validación empresarial Wildcard
¿Cómo generar una CSR para un certificado de firma de código?

A partir del 1 de junio de 2023, las medidas de seguridad mejoradas exigen que las claves privadas de los certificados de firma de código estándar se almacenen exclusivamente en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. Este cambio se ajusta a las estrictas normas de protección de los certificados de firma de código EV. En consecuencia, las autoridades de certificación (CA) dejaron de admitir los procesos de generación de claves, creación de CSR e instalación basados en navegadores. En cambio, si opta por el método de envío token+ al solicitar el certificado, la CA creará la CSR. Quienes prefieran la instalación de HSM deben consultar las instrucciones que figuran a continuación o las directrices del proveedor correspondiente.

Más información sobre los métodos de entrega de certificados de firma de código.

Copiar enlace

¿Cómo generar una CSR para un certificado comodín?

Al generar una CSR para un certificado SSL comodín, debe añadir un asterisco (*) delante del nombre de dominio que desea proteger. Por ejemplo, introduzca *.sudominio. com en el campo Nombre común .

Copiar enlace

¿Cómo generar una CSR a partir de un certificado existente?

No se recomienda utilizar una CSR existente al solicitar un nuevo certificado SSL, ya que reutilizar la misma clave durante periodos muy largos puede comprometer la seguridad del sitio web.

Copiar enlace

¿Cómo generar CSR SSL multinivel?

Cuando genere una CSR mediante una herramienta externa, como un generador de CSR, deberá introducir un único nombre de dominio o subdominio. El resto de dominios o subdominios, conocidos como SAN (2º, 3º, 4º dominios o subdominios), deben incluirse en los campos para dominios adicionales. Encontrará los campos de dominio adicionales en el formulario de configuración de certificados SSL.

Si genera la CSR con OpenSSL, deberá crear un nuevo archivo llamado req.conf y añadir más entradas DNS. Aquí está la línea de comandos para solicitar el CSR:

openssl req -new -out nombre_solicitud.csr -newkey rsa:2048 -nodos -sha256 -keyout nombre_solicitud.key -config req.conf

Copiar enlace

¿Qué acceso se necesita para generar RSE?

Para generar el CSR en su servidor, necesita acceder a su panel de control o terminal shell seguro. También puede crear el CSR externamente mediante una herramienta generadora de CSR directamente desde su navegador.

Copiar enlace

¿Qué ocurre cuando se genera un CSR?

El sistema o plataforma en el que genere el CSR creará dos archivos de texto. El archivo con extensión . csr contendrá su código CSR, mientras que el archivo con extensión. key incluirá su clave privada.

Copiar enlace

¿Cuánto tiempo se tarda en generar RSE?

La propia generación de RSE es instantánea. Lo único que tendrá que hacer es rellenar los campos obligatorios del CSR con sus datos de contacto.

Copiar enlace

¿Qué se necesita para generar una RSE?

Para generar el CSR, debe tener acceso a su servidor o utilizar una herramienta de terceros que creará automáticamente los archivos CSR después de que usted envíe los datos requeridos.

Copiar enlace

¿Con qué frecuencia debo generar un CSR?

Debe generar un código CSR cada vez que solicite un nuevo certificado o renueve uno que haya caducado. La CA utiliza los datos actualizados de su CSR para validar y emitir su certificado SSL.

Copiar enlace

¿Qué información se me pedirá para generar un CSR?

Debe facilitar la siguiente información:

  • Nombre del país
  • Estado o provincia
  • Nombre de la localidad
  • Nombre de la organización
  • Nombre común (el FQDN -Fully Qualified Domain Name- que desea asegurar)

Copiar enlace