Inicio > Seguridad > Configurar certificados para la seguridad de los dispositivos > Crear una solicitud de firma de certificado (CSR) e instalar un certificado a partir de una autoridad de certificación (CA) > Crear una solicitud de firma de certificado (CSR)
Crear una solicitud de firma de certificado (CSR)
Una solicitud de firma de certificado (CSR) es una petición que se envía a una CA para que autentique las credenciales contenidas en el certificado.
Recomendamos instalar un certificado raíz de la CA en su equipo antes de crear la CSR.
- Inicie su navegador web.
- Introduzca “https://dirección IP del equipo” en la barra de direcciones del navegador (donde “dirección IP del equipo” es la dirección IP de su equipo).Por ejemplo:
https://192.168.1.2
- Si está utilizando un sistema de nombres de dominio o activa un nombre NetBIOS, puede escribir otro nombre, como “SharedPrinter” en lugar de la dirección IP.
Por ejemplo: https://SharedPrinter
- Si activa un nombre NetBIOS, también puede utilizar el nombre de nodo.
Por ejemplo: https://brn123456abcdef
- Puede ver el nombre NetBIOS en el informe de configuración de la red.
- En caso necesario, introduzca la contraseña en el campo Inicio de sesión y, a continuación, haga clic en Inicio de sesión.La contraseña predeterminada para gestionar los ajustes de este equipo se encuentra en la parte posterior del equipo y está marcada como "Pwd".
- Diríjase al menú de navegación y, a continuación, haga clic en .Inicie desde
, si el menú de navegación no se muestra en el lateral izquierdo de la pantalla. - Haga clic en Crear CSR.
- Escriba una Nombre común (necesaria) y añada otra información sobre su Organización (opcional).
- Los detalles de su empresa son necesarios para que la CA pueda confirmar su identidad y dar fe en el mundo real.
- La longitud del Nombre común es de menos de 64 bytes. Introduzca un identificador, como una dirección IP, un nombre de nodo o un nombre de dominio, para utilizarlo al acceder a este equipo mediante comunicación SSL/TLS. El nombre del nodo aparece de forma predeterminada. El Nombre común es obligatorio.
- Si introduce en la dirección URL un nombre distinto del nombre común utilizado para el certificado, aparecerá una advertencia.
- La longitud de Organización, Unidad organizativa, Ciudad/Localidad y Estado/Provincia es inferior a 64 bytes.
- País/Región debería ser un código de país ISO 3166 de dos caracteres.
- Si configura la extensión de certificado X.509v3, seleccione la casilla de verificación Configurar partición extendida y, a continuación, seleccione Automático (Registrar IPv4) o Manual.
- Seleccione su equipo en la lista desplegable Algoritmo de clave pública. La configuración predeterminada es RSA (2048 bits).
- Seleccione su equipo en la lista desplegable Algoritmo implícito. La configuración predeterminada es SHA256.
- Haga clic en Enviar.Aparece la CSR en la pantalla. Guarde la CSR como archivo o copia y péguela en el formulario CSR en línea que la CA le ha proporcionado.
- Haga clic en Guardar.
- Siga la política de su CA relativa al método para enviarle la CSR.
- Si utiliza una CA raíz de empresa en Windows Server 2012/2012 R2/2016/2019/2022, le recomendamos que utilice el servidor web para la plantilla de certificado, para crear el certificado cliente de forma segura. Si crea un certificado cliente para un entorno IEEE 802.1x con autenticación EAP-TLS, recomendamos utilizar Usuario para la plantilla de certificado.
¿Le ha sido útil esta página?