Crear un pedido de firma de certificado (CSR)

Un pedido de firma de certificado (CSR) es una petición enviada a una autoridad de certificado (CA) para autenticar las credenciales que se encuentran dentro del certificado.

Recomendamos instalar un certificado raíz desde la CA en su equipo antes de crear el CSR.

  1. Inicie su navegador web.
  2. Introduzca "https://dirección IP del equipo" en la barra de direcciones de su navegador (donde "dirección IP del equipo" es la dirección IP de su equipo).
    Por ejemplo:

    https://192.168.1.2

    image
    • Si está utilizando un sistema de nombres de dominio o ha activado un nombre NetBIOS, puede escribir otro nombre, como "SharedPrinter", en lugar de la dirección IP.

      Por ejemplo: https://SharedPrinter

    • Si activa un nombre NetBIOS, también puede utilizar el nombre de nodo.

      Por ejemplo: https://brn123456abcdef

    • El nombre de NetBIOS solo puede encontrarse en el informe de configuración de red.
  3. Si se le solicita una contraseña, ingrésela en el campo Iniciar sesión y luego haga clic en Iniciar sesión.
    image
    La contraseña predeterminada para gestionar la configuración de este equipo se encuentra en la parte posterior del equipo y está marcada como "Pwd".
  4. Vaya al menú de navegación y, a continuación, haga clic en Red>Seguridad>Certificado.
    image
    Comience desde image si el menú de navegación no se muestra en el lateral izquierdo de la pantalla.
  5. Haga clic en Crear CSR.
  6. Escriba una Nombre común (requerida) y agregue otra información sobre su Organización (opcional).
    image
    • Se requieren los detalles de su empresa para que la CA puede confirmar su identidad y verificarla en el mundo exterior.
    • La longitud de la Nombre común debe ser menor a 64 bytes. Ingrese un identificador, como una dirección IP, nombre de nodo, o nombre de dominio para usar cuando acceda a este equipo mediante una comunicación SSL/TLS. El nombre de nodo se muestra de forma predeterminada. Se requiere Nombre común.
    • Aparecerá una advertencia si escribe un nombre diferente en la URL al nombre común que se usó para el certificado.
    • La longitud del Organización, el Unidad organizativa, el Ciudad/Localidad y elEstado/Provincia debe ser menor a 64 bytes.
    • El País/Región debe ser un código de país ISO 3166 de dos caracteres.
    • Si configura una extensión de certificado X.509v3, seleccione la casilla de verificación Configurar partición extendida, y luego seleccione Automático (Registrar IPv4) o Manual.
  7. Seleccione su configuración de la lista desplegable Algoritmo de clave pública. La configuración predeterminada es RSA (2048 bits).
  8. Seleccione su configuración de la lista desplegable Algoritmo implícito. La configuración predeterminada es SHA256.
  9. Haga clic en Enviar.
    El CSR aparece en su pantalla. Guarde el CSR como un archivo o copie y pegue en un formulario CSR en línea ofrecido por una Autoridad de Certificado.
  10. Haga clic en Guardar.
image
  • Siga la política CA según el método para enviar un CSR a su CA.
  • Si está usando la CA raíz de Enterprise de Windows Server 2012/2012 R2/2016/2019/2022, recomendamos usar el servidor web para la plantilla de certificado a fin de crear el certificado del cliente de forma segura. Si crea un certificado del cliente para un entorno IEEE 802.1x con autenticación EAP-TLS, recomendamos usar un usuario para la plantilla de certificado.
¿Le fue útil esta página?