Ayuda para Crear nueva petición de firma de certificado


Descripción de la información visualizada

La página Crear nueva petición de firma de certificado le permite empezar el proceso de adición de un certificado firmado públicamente (es decir, firmado por la Autoridad de certificación o CA) creando una petición para el nuevo certificado. Debe enviar la petición a la CA, que responderá con el nuevo certificado. A continuación, puede añadir el certificado a la base de datos utilizando la función Añadir un certificado firmado a la base de datos.

Después de recibirlo, IBM HTTP Server puede utilizar el certificado firmado públicamente para ofrecer soporte para conexiones seguras (HTTP-S) entre el servidor y cualquier cliente de la red.

Nota: La base de datos SSL debe contener un certificado de CA (al que, en ocasiones, se hace referencia como clave o certificado raíz) procedente de la CA para poder añadir un certificado firmado por la CA.

Para crear una petición de certificado, facilite la información solicitada y seleccione Enviar.

Etiqueta de clave Nombre (etiqueta) que identifica la clave y el certificado en la base de datos (por ejemplo, mi certificado público). Este valor puede ser cualquier serie de texto de 64 caracteres como máximo.
Versión de clave Versión de la clave (se aconseja el valor X509V3). Este valor se establece seleccionando una de las versiones de clave disponibles en la lista desplegable que se proporciona.
Tamaño de clave Tamaño de la clave. Este valor se establece seleccionando uno de los tamaños de clave disponibles en la lista desplegable que se proporciona.
Nombre común Nombre que se utiliza para identificar al sistema propietario del certificado. Por ejemplo, el nombre de sistema principal completo del sistema (por ejemplo, www.miServidor.com). Este valor puede ser cualquier serie de texto de 64 caracteres como máximo.
Organización Nombre que se utiliza para identificar a la organización propietaria del certificado. Puede utilizar cualquier nombre para identificar a la organización como, por ejemplo, el nombre de su empresa (Nombre de la empresa). Este valor puede ser cualquier serie de texto de 64 caracteres como máximo.
Unidad organizativa (Opcional) Nombre que se utiliza para identificar más concretamente a la organización propietaria del certificado. Puede utilizar cualquier nombre para identificar a la unidad organizativa como, por ejemplo, el nombre de su sección o departamento. Este valor puede ser cualquier serie de texto de 64 caracteres como máximo.
Localidad (Opcional) Nombre que se utiliza para identificar la ubicación de la organización propietaria del certificado. Puede utilizar cualquier nombre como, por ejemplo, el nombre de su ciudad o sección. Este valor puede ser cualquier serie de texto de 64 caracteres como máximo.
Estado/Provincia (Opcional) Nombre del estado, la provincia o la región de la organización propietaria del certificado. Este valor puede ser cualquier serie de texto de 64 caracteres como máximo. Nota: Este campo es obligatorio para algunas CA.
Código postal (Opcional) Código postal de la organización propietaria del certificado. Este valor puede ser cualquier serie de texto de 16 caracteres como máximo.
País Nombre del país de la organización propietaria del certificado. Este valor es el código de país de dos caracteres (formato ISO) correspondiente a su país (por ejemplo, US para Estados Unidos).


Los certificados contienen información que identifica la entidad (autoridad) que emite y es propietaria del certificado. El Nombre común es el nombre de la autoridad (por ejemplo, su empresa). La Organización y la Unidad organizativa se utilizan para proporcionar más información sobre el propietario del certificado. Las opciones Localidad, Estado/Provincia, Código postal y País se utilizan para identificar la ubicación del propietario del certificado.


Descripción de los botones y de las acciones disponibles

enviar Pulse este botón para crear la petición del certificado firmado públicamente que, a continuación, puede reenviar a la CA para obtener el certificado. Se muestra la página Nueva petición de firma de certificado, que le proporciona la petición que debe enviar a la CA para obtener el certificado. La petición visualizada está cifrada y codificada (reenvíe los datos exactos a la CA).
restablecer Pulse este botón para borrar todos los campos de entrada de la página.
cancelar Pulse este botón para cancelar la creación de un nuevo certificado firmado públicamente y volver a la página Editar base de datos de claves.