IIS 7: Generar CSR (solicitudes de firma de certificado)

Antes de solicitar un certificado en línea, deberás usar el Administrador de servicios de información de Internet (IIS) a fin de generar una Solicitud para firma de certificado (CSR) para tu sitio web.

Nota: Debes tener instalado al menos el Service Pack 1 antes de generar una CSR.

1. En Inicio, selecciona Herramientas administrativas y luego elige Administrador de servicios de información de Internet (IIS).
2. En el panel Conexiones de la izquierda, selecciona el nombre del servidor para el cual deseas generar la CSR.
3. En el panel del medio, haz doble clic en Certificados de servidor.
4. En el panel Acciones de la derecha, selecciona Crear solicitud de certificado ...
5. Ingresa las siguientes Propiedades de nombre distintivo y luego selecciona Siguiente :
   
   Nota: Los siguientes caracteres no se aceptan al ingresar información: < > ~! @ # $ % ^ * / \ ()? Y
   • Nombre común — El nombre de dominio totalmente calificado (FQDN) — o URL — para el cual deseas usar tu certificado (el área de tu sitio en la que desees que los clientes se conecten mediante SSL).
     • Un certificado SSL emitido para www.coolexample.com no es válido para secure.coolexample.com. Si deseas que tu SSL cubra secure.coolexample.com, cerciórate de que el nombre común enviado en la CSR sea secure.coolexample.com.
     • Si solicitas un certificado Wildcard, agrega un asterisco (*) al lado izquierdo del nombre común (por ej., *.coolexample.com o *.secure.coolexample.com).
   • Organización — El nombre con el cual está registrado legalmente tu empresa. La organización debe ser el registrante legal del nombre de dominio en la solicitud de certificado.

     Nota: Si estás inscribiéndote como individuo, ingresa el nombre del solicitante del certificado en el campo Organización, y el nombre DBA (nombre con el cual opera) en el campo Unidad de la organización.

   • Unidad de la organización : use este campo para diferenciar entre las divisiones dentro de una organización (como "Ingeniería" o "Recursos Humanos"). No es necesario especificar una unidad organizativa al generar una CSR.
   • Ciudad/localidad — El nombre completo de la ciudad en la que reside/está registrada tu organización. No lo abrevies.
   • Estado/provincia — El nombre completo del estado o provincia donde reside tu organización. No lo abrevies.
   • País — El formato de dos letras de la Organización Internacional para la Estandarización (ISO) para el código de país correspondiente al lugar donde está legalmente registrada tu organización.
6. En Proveedor de servicios criptográficos, selecciona Proveedor criptográfico Microsoft RSA SChannel.
7. En Longitud de bits , selecciona 2048 o superior, y luego selecciona Siguiente .
8. Selecciona … , ingresa la ubicación y el nombre de archivo para tu CSR, y luego selecciona Finalizar .

Siguientes pasos

Ahora que ya has generado la CSR, deberás introducirla en tu cuenta con nosotros para solicitar el certificado SSL. Posteriormente, descarga e instala el certificado para completar el proceso.

1. Localiza, copia y pega la CSR en nuestra solicitud en línea para solicitar el certificado SSL .
   Nota: Para obtener una copia, haz clic derecho en el archivo .req, selecciona Abrir con , y luego selecciona un editor de texto como el Bloc de notas.
   
   Pega todo el texto, incluyendo ---- BEGIN NEW CERTIFICATE REQUEST ---- y ---- END CERTIFICATE REQUEST ---- , en nuestra solicitud en línea.
2. Una vez que aprobemos tu solicitud, descarga el certificado primario e intermedio.
3. Instala el certificado completando la solicitud pendiente, importando el archivo de certificado y seleccionando los servicios asociados con el certificado.

Nota: Por cortesía, proporcionamos información sobre cómo utilizar ciertos productos de terceros, pero no aprobamos ni brindamos asistencia técnica directa a tales productos, así como tampoco somos responsables de sus funciones o confiabilidad.