Emitir un nuevo almacén de claves PKCS#12 para un servidor SSL

A continuación se explica cómo emitir un almacén de claves PKCS#12 adecuado para servidores SSL/TLS, como servidores web.

Antes de comenzar, debe haber creado previamente un perfil de certificado y un perfil de entidad final para servidores SSL. Para más información, consulte:

Para solicitar un certificado:

  1. Acceda a EJBCA RA Web y haga clic en Realizar nueva solicitud .

  2. En el campo Tipo de certificado , seleccione SSLServerEndEntityProfile .

  3. En el subtipo de certificado , no debería poder elegir nada más que el SSLServerCertificateProfile predeterminado.

  4. En CA , no debería poder elegir nada más que el ManagementCA predeterminado.

  5. Seleccione la opción Generación de par de claves Por la CA .

  6. En Algoritmo de clave , seleccione RSA 2048 bits .

  7. En CN, Nombre común , ingrese testsrv.domain.com .

  8. En Nombre DNS , ingrese testsrv.domain.com.

  9. En Nombre de usuario , ingrese testsrv.domain.com .

  10. En el campo "Código de inscripción" , introduzca una contraseña. Esta será la misma que se utiliza para proteger el certificado una vez descargado.

  11. Haga clic en Descargar PKCS#12 para descargar y guardar el archivo de certificado recién creado.

Se genera un nuevo certificado y se descarga en su escritorio.

Para ver el certificado, importe el archivo del certificado P12 haciendo doble clic en él.