Generando un código CSR en IIS 8 y 10 – Certificados SSL –

¿Necesita ayuda para instalar su SSL? .

Para crear una Solicitud de firma de certificado (CSR) en el Administrador de IIS, siga estos sencillos pasos:

• Inicie el Administrador de Internet Information Services (IIS) presionando Win+R >> escriba “inetmgr” >> presione Entrar.
• Haga doble clic en el icono Certificados de servidor en la página de inicio.

• Navegue hasta el panel Acciones en el lado derecho de la ventana y haga clic en Crear solicitud de certificado….

• Aparecerá la ventana Propiedades de nombre distinguido.

• Las Propiedades de nombre distinguido contienen campos que deben completarse correctamente para crear un CSR adecuado:

1. Nombre común: un campo para el nombre de dominio completo (por ejemplo, ejemplo.com o sub.ejemplo.com; *.ejemplo.com para certificados SSL comodín) que desea proteger con el certificado SSL;

2. Organización: en este campo se debe especificar el nombre de una empresa. Si no existe una empresa propietaria de un nombre de dominio, este campo debe completarse con “NA”;

3. Unidad organizativa: el departamento específico de la empresa a cargo de la emisión e instalación de certificados SSL. Podría ser “TI”, “Seguridad” o simplemente “NA”. Este campo tampoco puede estar vacío;

4. Ciudad/localidad: aquí se debe especificar el nombre completo de la ciudad;

5. Estado/provincia: un campo para el nombre de un estado o región administrativa, dependiendo de la división interna de un país en particular. Si no hay estados o regiones, este campo se puede completar con el nombre de una ciudad;

6. País/región: dos dígitos de la lista desplegable.

¡Nota! Para los certificados OV y EV, es obligatorio especificar el nombre legal de la empresa y un departamento existente en los campos Organización y Unidad de organización, ya que estos tipos de certificados están destinados a empresas registradas e implican un nivel de validación más avanzado.

Nota: Todos los campos deben completarse únicamente con símbolos especiales y no se permiten (“&”, “/”, “^”, etc.)

A continuación se muestra un ejemplo de cómo pueden verse los detalles de la Solicitud de certificado con los campos completados. En la pantalla siguiente, utilizamos el dominio “ejemplo.com” como nombre común de ejemplo.

• Una vez que todos los campos estén completos, haga clic en el botón Siguiente.
• La siguiente pantalla, Propiedades del proveedor de servicios criptográficos, presenta dos parámetros:
  • Proveedor de servicios criptográficos: debe configurarse como Proveedor criptográfico Microsoft RSA SChannel.
  • Longitud de bits: este menú desplegable le permite elegir la longitud de una clave en función de la cual se generará la CSR. De acuerdo con las restricciones de la Autoridad de certificación de Comodo (ahora Sectigo), la longitud de una clave debe ser de al menos 2048 bits o superior.

• Una vez configurados ambos parámetros, haga clic en Siguiente.
• En la ventana Nombre de archivo, debe especificar el nombre del archivo en el que se guardará el código CSR recién generado, así como la ubicación donde se almacenará el archivo. Puede escribir la ruta al campo o usar el botón… para explorar el sistema de archivos.

¡Nota! Si opta por escribir la ruta del archivo manualmente, asegúrese de que el directorio donde planea guardar el archivo realmente exista o se haya creado *antes* de este paso. Si la ruta hace referencia a una carpeta que no existe, el sistema mostrará un error diciendo que no se encontró el directorio.

• Cuando se especifican la ubicación y el nombre del archivo, haga clic en el botón Finalizar.
• Ahora el archivo CSR se ha guardado en la computadora. Ábralo con un editor de texto y use el CSR para el certificado SSL.

El certificado emitido debe instalarse según las instrucciones de .