Inicio > Seguridad > Configurar certificados para la seguridad del dispositivo > Crear CSR e instalar un certificado de una Autoridad de certificación (CA) > Crear un pedido de firma de certificado (CSR)
Crear un pedido de firma de certificado (CSR)
Un pedido de firma de certificado (CSR) es una petición enviada a una autoridad de certificado (CA) para autenticar las credenciales que se encuentran dentro del certificado.
Recomendamos instalar un certificado raíz de la CA en su computadora antes de crear el CSR.
- Inicie su navegador web.
- Introduzca “https://dirección IP del equipo” en la barra de direcciones de su navegador (donde “dirección IP del equipo” es la dirección IP del equipo).Por ejemplo:
https://192.168.1.2
Si está utilizando un sistema de nombres de dominio o ha activado un nombre NetBIOS, puede escribir otro nombre, como "SharedPrinter", en lugar de la dirección IP.
- Por ejemplo:
https://SharedPrinter
Si activa un nombre NetBIOS, también puede utilizar el nombre de nodo.
- Por ejemplo:
https://brnxxxxxxxxxxxx
El nombre de NetBIOS solo puede encontrarse en el informe de configuración de red.
- Si se le solicita una contraseña, ingrésela en el campo Iniciar sesión y luego haga clic en Iniciar sesión.La contraseña predeterminada para gestionar la configuración de este equipo se encuentra en la parte posterior del equipo y está marcada como “Pwd”.
- Vaya al menú de navegación y, a continuación, haga clic en .Comience desde
si el menú de navegación no se muestra en el lateral izquierdo de la pantalla. - Haga clic en Crear CSR.
- Escriba un Nombre común (requerido) y agregue otra información sobre su Organización (opcional).
- Se requieren los detalles de su empresa para que la CA pueda confirmar su identidad y verificarla en el mundo exterior.
- La longitud de la Nombre común debe ser menor que 64 bytes. Ingrese un identificador, como una dirección IP, un nombre del nodo o un nombre de dominio, para usar cuando se acceda a esta impresora mediante una comunicación SSL/TLS. El nombre del nodo se muestra de forma predeterminada. Se requiere Nombre común.
- Aparecerá una advertencia si escribe un nombre diferente en la URL al nombre común que se usó para el certificado.
- La longitud de Organización, Unidad organizativa, Ciudad/Localidad y Estado/Provincia debe ser menor que 64 bytes.
- El código País/Región debe ser un código de país ISO 3166 de dos caracteres.
- Si configura una extensión de certificado X.509v3, seleccione la casilla de verificación Configurar partición extendida y luego seleccione Automático (Registrar IPv4) o Manuale.
- Seleccione su configuración de la lista desplegable Algoritmo de clave pública. El ajuste predeterminado es RSA (2048 bits).
- Seleccione su configuración de la lista desplegable Algoritmo implícito. El ajuste predeterminado es SHA256.
- Haga clic en Enviar.El CSR aparece en su pantalla. Guarde el CSR como un archivo o cópielo y péguelo en un formulario CSR en línea ofrecido por una Autoridad de Certificado.
- Haga clic en Guardar.
- Siga la política de su CA respecto del método para enviar un CSR a su CA.
- Si está usando el CA raíz de empresa de Windows Server 2012/2012 R2/2016/2019, recomendamos usar el servidor web de plantilla de certificado para crear el certificado del cliente de forma segura. Si crea un certificado del cliente para un entorno IEEE 802.1x con autenticación EAP-TLS, recomendamos usar un usuario para la plantilla de certificado.
¿Le fue útil esta página?