con un comodín.
◦ Direcciones IP alternativas — Si el nombre común es una dirección IP, opcionalmente puede escribir
cualquier dirección IP adicional o alias para el sistema host. Si va a introducir varios datos, use un
formato delimitado por comas.
◦ Nombres DNS alternativos — Si el nombre común es un nombre DNS, introduzca cualquier nombre
DNS adicional para el sistema host. Si va a introducir varios datos, use un formato delimitado por
comas. Si no hay nombres DNS alternativos, pero especificó un nombre DNS en el primer campo,
copie ese nombre aquí. El nombre DNS no puede comenzar con un comodín.
5. Asegúrese de que la información del host sea correcta. Si no lo es, los certificados que se devuelven de la
CA fallarán cuando intente importarlos.
6. Haga clic en Finalizar.
Paso 2: Enviar archivo CSR
Después de crear un archivo de solicitud de firma de certificación (CSR), se envía el archivo CSR generado a
una CA para recibir certificados de gestión firmados para el sistema donde se aloja el plugin.
Los sistemas E-Series requieren un formato PEM (codificación ASCII Base64) para certificados firmados, que
incluye los siguientes tipos de archivo: .Pem, .crt, .cer o .key.
Pasos
1. Busque el archivo CSR descargado.
La ubicación de la carpeta de la descarga depende del explorador.
2. Envíe el archivo CSR a una CA (por ejemplo, VeriSign o DigiCert) y solicite certificados firmados en
formato PEM.
Después de enviar un archivo CSR a la CA, NO vuelva a generar otro archivo CSR.
Cada vez que se genera una CSR, el sistema crea una pareja de claves pública y privada. La clave pública se
incluye en la CSR, mientras que la clave privada se conserva en el almacén de claves del sistema. Cuando
recibe los certificados firmados e importarlos, el sistema se asegura de que las claves pública y privada sean
la pareja original. Si las claves no coinciden, los certificados firmados no funcionarán y debe solicitar
certificados nuevos de la CA.
Paso 3: Importar certificados de gestión
Después de recibir certificados firmados de la entidad de certificación (CA), importe los certificados en el
sistema host donde se instaló el plugin.
Antes de empezar
• Debe tener los certificados firmados de la CA. Estos archivos incluyen el certificado raíz, uno o varios
certificados intermedios y el certificado de servidor.
• Si la CA proporcionó un archivo de certificado encadenado (por ejemplo, un archivo .p7b), debe
desempaquetar el archivo encadenado en archivos individuales: El certificado raíz, el o los certificados
intermedios y el certificado de servidor. También puede usar la utilidad certmgr de Windows para
desempaquetar los archivos (haga clic con el botón derecho y seleccione MENU:All Tasks[Export]). Se
recomienda la codificación base-64. Una vez completadas las exportaciones, se mostrará un archivo CER
para cada archivo de certificado de la cadena.
• Se deben copiar los archivos de certificado en el sistema host donde se ejecuta el plugin.
859
