Inicio > Seguridad > Configurar certificados para la seguridad del dispositivo > Crear una solicitud para firma de certificado (CSR) e instalar un certificado de una Autoridad de certificación (CA) > Crear un pedido de firma de certificado (CSR)
Crear un pedido de firma de certificado (CSR)
Un pedido de firma de certificado (CSR) es una petición enviada a una autoridad de certificado (CA) para autenticar las credenciales que se encuentran dentro del certificado.
Recomendamos instalar un certificado raíz desde la CA en su equipo antes de crear el CSR.
- Inicie su navegador web.
- Introduzca "https://dirección IP del equipo" en la barra de direcciones de su navegador (donde "dirección IP del equipo" es la dirección IP de su equipo).Por ejemplo:
https://192.168.1.2
- Si se le solicita una contraseña, ingrésela en el campo Inicio de sesión y luego haga clic en Inicio de sesión.
La contraseña predeterminada para gestionar la configuración de este equipo se encuentra en la parte inferior y está marcada como “Pwd”. Para cambiar la contraseña predeterminada, siga las instrucciones que aparecen en la pantalla cuando inicie sesión. - En la barra de navegación izquierda, haga clic en .Si la barra de navegación izquierda no está visible, comience desde
. - Haga clic en Crear CSR.
- Escriba una Nombre común (requerida) y agregue otra información sobre su Organización (opcional).
- Se requieren los detalles de su empresa para que la CA puede confirmar su identidad y verificarla en el mundo exterior.
- La longitud de la Nombre común debe ser menor a 64 bytes. Ingrese un identificador, como una dirección IP, nombre de nodo, o nombre de dominio para usar cuando acceda a este equipo mediante una comunicación SSL/TLS. El nombre de nodo se muestra de forma predeterminada. Se requiere Nombre común.
- Aparecerá una advertencia si escribe un nombre diferente en la URL al nombre común que se usó para el certificado.
- La longitud del Organización, el Unidad organizativa, el Ciudad/Localidad y elEstado/Provincia debe ser menor a 64 bytes.
- El País/Región debe ser un código de país ISO 3166 de dos caracteres.
- Si configura una extensión de certificado X.509v3, seleccione la casilla de verificación Configurar partición extendida, y luego seleccione Automático (Registrar IPv4) o Manual.
- Seleccione su configuración de la lista desplegable Algoritmo de clave pública. La configuración predeterminada es RSA (2048 bits).
- Seleccione su configuración de la lista desplegable Algoritmo implícito. La configuración predeterminada es SHA256.
- Haga clic en Enviar.El CSR aparece en su pantalla. Guarde el CSR como un archivo o copie y pegue en un formulario CSR en línea ofrecido por una Autoridad de Certificado.
- Haga clic en Guardar.
Siga la política CA según el método para enviar un CSR a su CA.
¿Le fue útil esta página?