bg-tutorials

Cómo generar una CSR en IBM HTTP Server

En este tutorial, le mostraremos cómo generar una CSR en IBM HTTP Server.

Índice

  1. Generar un código CSR en IBM HTTP Server
  2. Generar un código CSR en HCL Domino

Generar un código CSR en IBM HTTP Server

Para generar tu código CSR y tu clave privada para el servidor HTTP de IBM, utilizaremos la utilidad iKewman. Siga los pasos que se indican a continuación:

Requisitos previos: Tienes instalado IBM HTTP Server con GSKit y puedes ejecutar la utilidad de Gestión de Claves (iKeyman).

Primer paso. Generar el archivo de base de datos de claves (.kdb)

  1. Inicia la utilidad de Gestión de Claves (iKeyman). En Windows, también puedes iniciarla desde Inicio → Programas → Servidor HTTP de IBM. En Unix, ejecuta ikeyman
  2. En el panel de menús, seleccione Archivo de base de datos de claves y, a continuación, haga clic en Nuevo
  3. En el campo Nombre de archivo , introduce un nombre para tu nuevo archivo de base de datos de claves (por ejemplo, servidor.kdb).
  4. En el campo Ubicación , especifique el directorio en el que desea guardar el archivo .kdb
  5. Establece una contraseña segura y guárdala (crea .sth)
  6. Haga clic en Aceptar.

Segundo paso. Generar el código CSR

  1. Abra el archivo de base de datos de claves recién creado con la utilidad IKEYMAN
  2. Localice la sección Contenido de la base de datos de claves y haga clic en la flecha hacia abajo para ampliar las opciones de la lista y, a continuación, seleccione Solicitud de certificados personales.
  3. Rellene la información requerida como se muestra a continuación:
    • Etiqueta de la clave: asigne a su certificado SSL un nombre fácil de recordar. Por ejemplo, el nombre de su sitio web
    • Tamaño de la clave: 2048
    • Nombre común: introduzca el FQDN (nombre de dominio completo) que desea proteger. Por ejemplo, sudominio.com
    • Organización: especifique el nombre legal completo de su empresa. Por ejemplo, GPI Holding LLC
    • Unidad organizativa: este campo está obsoleto, escribe NA
    • Localidad: escriba el nombre completo de la ciudad donde está ubicada su empresa. Por ejemplo, San Diego
    • Estado/Provincia: introduce el nombre completo del estado o región donde está registrada tu empresa. Por ejemplo, California
    • País: escribe el código de dos letras de tu país. Por ejemplo, US. Aquí puede encontrar la lista completa de códigos de país.
    • Nombre del archivo de solicitud de certificado: introduzca un nombre para el archivo o utilice el nombre predeterminado
  4. Guarde el nuevo archivo .arm en el mismo directorio que el archivo de base de datos de claves.

Avanzadas: Para las claves ECC/ECDSA, IBM requería históricamente la CLI gskcapicmd para IHS 8.5.x, y los cifrados ECDSA no estaban activados por defecto antes de IHS 9.0. Si necesitas ECDSA, sigue las indicaciones de IBM para tu versión exacta de IHS. Si no, quédate con RSA.

Puede abrir su archivo CSR con cualquier editor de texto, incluido el Bloc de notas, y copiar y pegar su contenido durante el proceso de pedido SSL con su proveedor.

Generar un código CSR en HCL Domino

Nota: IBM Domino es ahora HCL Domino. HCL cerró la adquisición de la cartera de colaboración de IBM (incluyendo Notes/Domino) el 1 de julio de 2019

En Domino 12+, HCL recomienda el Administrador de certificados (certstore.nsf) con documentos de Credenciales TLS. El método clásico de Administración de Certificados de Servidor (CERTSRV.NSF) sigue estando documentado y funciona, pero las nuevas implantaciones deberían preferir CertMgr

Método clásico de generación de RSE

  1. Inicie sesión en el cliente de administración de Domino y haga doble clic en Administración de certificados de servidor
  2. Seleccione la opción Crear llavero
  3. Si se le solicita, introduzca un nombre y una contraseña para su llavero. A continuación, elija 2048 bits para el tamaño de su clave
  4. Ahora, envíe los siguientes datos:
    • Nombre común: su FQDN (nombre de dominio completo) al que desea asignar el certificado SSL. Por ejemplo, sudominio.com
    • Organización: el nombre legal completo de su organización (por ejemplo, GPI Holding LLC)
    • Unidad organizativa: este campo está obsoleto, déjalo en blanco o introduce NA
    • Ciudad o localidad: indique la ciudad donde tiene su sede. Por ejemplo, Seattle
    • Estado o provincia: escriba el estado en el que se encuentra su empresa. Por ejemplo, Washington
    • País: puede encontrar la lista completa de códigos de país.
  5. Compruebe la información que acaba de introducir y haga clic en Continuar para crear su archivo de llavero.
  6. En la siguiente ventana, seleccione Crear solicitud de certificado y, en Método, elija Pegar formulario de introducción en el sitio de la CA

Crear una CSR con CertMgr en HCL Domino (12+ / 14.x)

  1. Inicia CertMgr para que cree certstore.nsf en el servidor CertMgr, luego ejecuta CertMgr en cada servidor web para obtener una réplica.
  2. Abre certstore.nsf > Credenciales TL S > Añade credenciales TLS.
  3. Nombres de host: introduce el FQDN exacto. Añade las SAN que necesites
  4. Servidores con acceso: selecciona los servidores Domino que deben leer la clave privada.
  5. Proveedor de certificados: elige Manual (para cualquier CA que no sea ACME/terceros).
  6. Tipo de clave: elige RSA o ECDSA.
    • RSA: selecciona un tamaño de clave de 2048
    • ECDSA: selecciona la curva(P-256 o P-384; P-384 es la que aparece por defecto).
  7. Envía la solicitud para generar el par de claves y el CSR. Espera hasta que Estado = Esperando.
  8. Copia la CSR del campo «Solicitud de firma de certificado (CSR)» (o utiliza el botón Copiar CSR que se muestra tras el proceso). Guarda el texto PEM para tu pedido de CA.

Ya está. Ahora, puede copiar y pegar el código CSR, incluidas las etiquetas de encabezado y pie de página en su pedido SSL en línea en el sitio web de SSL Dragon.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.