Generar CSR para IIS

Por favor siga las instrucciones para generar su Llave Privada y su CSR. Debe de tener al menos instalado Service Pack 1.

Abrir el Administrador de Internet Information (IIS). Desde el menú inicio seleccionar Programas > Herramientas de Administración > Administrador de Internet Information Services Manager.

  • En el Administrador de IIS, dar doble clic en Local Computer, después doble clic en el fólder Web Sites.
  • Dar Click Derecho en el sitio Web para el cual se desea hacer la solicitud del certificado, y después dar clic en Propiedades. Por Default se utiliza el Sitio Web Predeterminado, el suyo puede ser diferente.

    IIS Default
  • Seleccionar la pestaña Directory Security y dar click en el botón de Server Certificate dentro de la sección Secure communications.
  • Dar clic en el botón Siguiente en el Wizard de Bienvenida al Centro de Certificados.
  • Seleccionar Create a new certificate, clic en Siguiente.
  • Seleccionar Prepare the request now, but send it later.
  • En la pantalla Name and Security Settings, llenar un nombre amigable para el nuevo certificado.

Tip: el nombre amigable puede ser cualquier nombre que te ayude a recordar para que es este certificado cuando lo veas en una lista del sistema. Recomendamos que se use el nombre del dominio como nombre amigable de la siguiente forma, midominio.com.

  • Seleccionar en bit length, 1024-bit para certificados de servidor s/EV y 2048 para certificados de servidor c/EV. Dar clic en Siguiente.
  • Dejar 'Select cryptographic service provider (CSP) for this certificate' sin seleccionar. Dar clic en Siguiente.
  • Se tendrá que ingresar cierta información que será utilizada por la autoridad certificadora para generar el nuevo Certificado SSL. Estos campos incluyen el nombre común (URL a certificar, FQDN), Organización, País, Unidad Organizacional, etc. Utilice las leyendas que aparecen a la derecha de cada campo para guiarse en que información ingresar. Los campos que se llenaran no deben contener los siguiente caracteres especiales: < > ~ ! @ # $ % ^ / \ ( ) ? , &
  • Ingresar Organization (ej., Gotham Books Inc) y Organizational Unit (ej., Internet Sales). Dar clic en Siguiente.
  • ESTE ES EL PASO MAS IMPORTANTE! Ingresar el Common Name de tu sitio. El Common Name es el fully-qualified-domain name (FQDN) para tu sitio Web o Servidor de Correo. Lo que sea que el usuario final vaya a visualizar en la barra de direcciones del navegador, es lo que se debe de ingresar en este campo. No se deben incluir http:// ni https://. Si este campo es erróneo, su certificado no trabajara apropiadamente. Dar clic en Siguiente.
  • Ingresar su información geográfica para País, Estado y Ciudad. Por favor no abrevie Estados o Ciudades. Dar clic en Siguiente.
  • En el recuadro Certificate Request File Name ingrese la ruta y nombre de archive donde desea salvar su CSR. Puede usar por default C:\certreq.txt. Recuerde la ruta donde guardo el archive, ya que posteriormente tendrá que enviar este CSR a la CA. Dar clic en Siguiente.
  • Verificar los datos que se ingresaron en el Resumen que se presenta en pantalla y dar clic en Siguiente.
  • Dar clic en Finalizar para completar el Wizard.
  • Ahora, desde un editor de texto simple como Notepad (no utilizar Word), abrir el archivo que contiene el CSR que se creo en c:\certreq.txt (o en la ruta designada para tal efecto). Se necesitará copiar y pegar el contenido del archivo, incluyendo la primera y ultima línea del mismo, en el proceso de solicitud del certificado en línea.

    CSR