Qué hacer si su CSR no es aceptada (errores 'CSR no válida') durante la activación del certificado – Certificados SSL –

Puede haber varias razones que provoquen un error “CSR no válido”.

Estos son los puntos principales a los que debe prestar atención al generar una CSR:

1. Debería utilizar un FQDN (nombre de dominio completo) como nombre común (en algunos paneles de control también se le puede llamar nombre de host o nombre de dominio). dominio.com o cualquier cosa.dominio.com. El nombre de host debe aparecer sin http:// al principio. No debe ser un nombre de host de intranet (algo.local) ni una dirección IP. Los nombres de host locales y las direcciones IP requieren un tipo específico de certificado que no tenemos disponible en este momento.

2. Los caracteres en el CSR deben ser alfanuméricos, no se deben usar caracteres especiales. Si está utilizando una contraseña para su par CSR/RSA, asegúrese de que tampoco haya caracteres especiales en la contraseña.

3. El código de país debe ser un código válido de dos letras (por ejemplo, EE. UU., AU, CA). Si se encuentra en el Reino Unido, su código de país será «GB» en lugar de «UK». El código de país debe aparecer con dos letras mayúsculas.

4. Asegúrese de haber incluido el encabezado y pie de página del CSR en el formulario de inscripción. El encabezado y pie de página se verán así:

   —–INICIAR SOLICITUD DE CERTIFICADO—–

   datos codificados —–FIN DE SOLICITUD DE CERTIFICADO—–

5. Debe haber 5 guiones a cada lado de la solicitud de certificado de inicio y fin. Tampoco debería haber espacios finales en el CSR.

6. La longitud de su código CSR debe ser de al menos 2048 bits.

7. No debe tener SAN (Nombres alternativos de sujeto) dentro de su código CSR si está utilizando un certificado que no es UCC.

8. En la mayoría de los casos, durante la generación de CSR, también recibe una clave privada RSA (comienza con —–BEGIN RSA PRIVATE KEY—–). No es necesario incluirlo en el campo CSR. La clave privada RSA debe guardarse, ya que se requiere durante la instalación de SSL.

9. Antes de pegar CSR en el campo, péguelo en un editor de texto simple (bloc de notas, edición de texto) para asegurarse de que el formato sea correcto.

10. Si está renovando su certificado, su nombre común debe ser el mismo que el original; el dominio no debe cambiarse. Sin embargo, para la reemisión de certificados, es posible utilizar otro nombre de dominio u otro subdominio para que se le vuelva a emitir el certificado.