Inicio > Seguridad > Configurar certificados para la seguridad de los dispositivos > Creación de una solicitud de firma de certificado (CSR) e instalación de un certificado de una autoridad de certificación (CA) > Crear una solicitud de firma de certificado (CSR)
Crear una solicitud de firma de certificado (CSR)
Una solicitud de firma de certificado (CSR) es una petición que se envía a una CA para que autentique las credenciales contenidas en el certificado.
Recomendamos instalar un certificado raíz de la CA en su equipo antes de crear la CSR.
- Inicie su navegador web.
- Introduzca “https://dirección IP del equipo” en la barra de direcciones del navegador (donde “dirección IP del equipo” es la dirección IP de su equipo).Por ejemplo:
https://192.168.1.2
- En caso necesario, introduzca la contraseña en el campo Inicio de sesión y, a continuación, haga clic en Inicio de sesión.La contraseña predeterminada para gestionar los ajustes se encuentra en la parte inferior del equipo y está marcada como “Pwd”. Cambie la contraseña predeterminada siguiendo las instrucciones que aparecen en la pantalla al iniciar sesión por primera vez.
- En la barra de navegación izquierda, haga clic en .Si la barra de navegación izquierda no es visible, empiece a navegar desde
.
- Haga clic en Crear CSR.
- Escriba una Nombre común (necesaria) y añada otra información sobre su Organización (opcional).
- Los detalles de su empresa son necesarios para que la CA pueda confirmar su identidad y dar fe en el mundo real.
- La longitud del Nombre común es de menos de 64 bytes. Introduzca un identificador, como una dirección IP, un nombre de nodo o un nombre de dominio, para utilizarlo al acceder a este equipo mediante comunicación SSL/TLS. El nombre del nodo aparece de forma predeterminada. El Nombre común es obligatorio.
- Si introduce en la dirección URL un nombre distinto del nombre común utilizado para el certificado, aparecerá una advertencia.
- La longitud de Organización, Unidad organizativa, Ciudad/Localidad y Estado/Provincia es inferior a 64 bytes.
- País/Región debería ser un código de país ISO 3166 de dos caracteres.
- Si configura la extensión de certificado X.509v3, seleccione la casilla de verificación Configurar partición extendida y, a continuación, seleccione Automático (Registrar IPv4) o Manual.
- Seleccione su equipo en la lista desplegable Algoritmo de clave pública. La configuración predeterminada es RSA (2048 bits).
- Seleccione su equipo en la lista desplegable Algoritmo implícito. La configuración predeterminada es SHA256.
- Haga clic en Enviar.Aparece la CSR en la pantalla. Guarde la CSR como archivo o copia y péguela en el formulario CSR en línea que la CA le ha proporcionado.
- Haga clic en Guardar.
![image](../images/topic1_icon5.png)
Siga la política de su CA relativa al método para enviarle la CSR.
¿Le ha sido útil esta página?