Emitir un nuevo certificado de servidor desde un CSR

A continuación se explica cómo emitir un certificado adecuado para servidores SSL/TLS a partir de una solicitud de firma de certificado (CSR) generada por el servidor.

Antes de comenzar, debe haber creado previamente un perfil de certificado y un perfil de entidad final para servidores SSL. Para más información, consulte:

Para solicitar un certificado:

  1. Acceda a EJBCA RA Web y haga clic en Realizar nueva solicitud .

  2. En el campo Tipo de certificado , seleccione SSLServerEndEntityProfile .

  3. En el subtipo de certificado , no debería poder elegir nada más que el SSLServerCertificateProfile predeterminado.

  4. En CA , no debería poder elegir nada más que el ManagementCA predeterminado.

  5. Seleccione la opción de generación de par de claves proporcionada por el usuario.

  6. Subir el CSR.

  7. En CN, Nombre común , verifique testsrv.domain.com .

  8. En Nombre DNS , verifique testsrv.domain.com .

  9. En Nombre de usuario , ingrese testsrv.domain.com .

  10. En el campo "Código de inscripción" , introduzca una contraseña. Esta solo se usará durante la inscripción como código de un solo uso.

  11. Haga clic en Descargar para descargar y guardar el archivo de certificado recién creado.

Se genera un nuevo certificado y se descarga en su escritorio.