Certificados SSL Ayuda

IIS 7: Generar CSR (solicitudes de firma de certificado)

Antes de solicitar un certificado en línea, deberás usar el Administrador de servicios de información de Internet (IIS) a fin de generar una Solicitud para firma de certificado (CSR) para tu sitio web.

Nota: Debes tener instalado al menos el Service Pack 1 antes de generar una CSR.

Para generar una solicitud para firma de certificado (CSR) — Microsoft IIS 7

  1. En Inicio, selecciona Herramientas administrativas y luego elige Administrador de servicios de información de Internet (IIS).
  2. En el panel Conexiones situado a la izquierda, haz clic en el nombre del servidor cuya solicitud para firma de certificado (CSR) desees generar.
  3. En el panel del medio, haz doble clic en Certificados de servidor.
  4. En el panel Acciones situado a la derecha, haz clic en Crear solicitud de certificado....
  5. Introduce las siguientes Propiedades de nombre distintivo y luego haz clic en Siguiente:

    Nota: No se acepta ninguno de los siguientes caracteres al ingresar información: < > ~ ! @ # $ % ^ * / \ ( ) ? &

    • Nombre común — El nombre de dominio totalmente calificado (FQDN) — o URL — para el cual deseas usar tu certificado (el área de tu sitio en la que desees que los clientes se conecten mediante SSL).
      • Un certificado SSL emitido para www.coolexample.com no es válido para secure.coolexample.com. Si deseas que tu SSL cubra secure.coolexample.com, cerciórate de que el nombre común enviado en la CSR sea secure.coolexample.com.
      • Si solicitas un certificado Wildcard, agrega un asterisco (*) al lado izquierdo del nombre común (por ej., *.coolexample.com o *.secure.coolexample.com).
    • Organización — El nombre con el cual está registrado legalmente tu empresa. La organización debe ser el registrante legal del nombre de dominio en la solicitud de certificado.

      Nota: Si estás inscribiéndote como individuo, ingresa el nombre del solicitante del certificado en el campo Organización, y el nombre DBA (nombre con el cual opera) en el campo Unidad de la organización.

    • Unidad de la organización : use este campo para diferenciar entre las divisiones dentro de una organización (como "Ingeniería" o "Recursos Humanos"). No es necesario especificar una unidad organizativa al generar una CSR.
    • Ciudad/localidad — El nombre completo de la ciudad en la que reside/está registrada tu organización. No lo abrevies.
    • Estado/provincia — El nombre completo del estado o provincia donde reside tu organización. No lo abrevies.
    • País — El formato de dos letras de la Organización Internacional para la Estandarización (ISO) para el código de país correspondiente al lugar donde está legalmente registrada tu organización.
  6. En Proveedor de servicios criptográficos, selecciona Proveedor criptográfico Microsoft RSA SChannel.
  7. En Longitud de bits, selecciona 2048 (o un valor superior), y luego haz clic en Siguiente.
  8. Haz clic en , introduce la ubicación y nombre de archivo para tu CSR, y luego haz clic en Finalizar.

¿Qué debes hacer ahora?

Ahora que ya has generado la CSR, deberás introducirla en tu cuenta con nosotros para solicitar el certificado SSL. Posteriormente, descarga e instala el certificado para completar el proceso.

  1. Localiza, copia y pega la CSR en nuestro formulario de solicitud en línea para solicitar el certificado SSL.

    Nota: Para obtener una copia, haz clic con el botón derecho en el archivo .req, selecciona Abrir con y luego selecciona un editor de texto como el Bloc de notas.

    Pega todo el texto, incluyendo ---- BEGIN NEW CERTIFICATE REQUEST ---- y ---- END CERTIFICATE REQUEST ---- , en nuestra solicitud en línea.

  2. Una vez que aprobemos tu solicitud, descarga el certificado primario e intermedio.
  3. Instala el certificado completando la solicitud pendiente, importando el archivo de certificado y seleccionando los servicios asociados con el certificado.

Nota: Por cortesía, proporcionamos información sobre cómo utilizar ciertos productos de terceros, pero no aprobamos ni brindamos asistencia técnica directa a tales productos, así como tampoco somos responsables de sus funciones o confiabilidad.