Puede generar el archivo CSR de arrendatario (solicitud de firma del certificado) en el dispositivo del proveedor de servicios o en los nodos de arrendatarios.

  • Si desea generar certificados en el dispositivo del proveedor de servicios, asegúrese de crear un directorio específico para los arrendatarios, de forma que los archivos no se confundan entre los arrendatarios.

  • Denomine siempre el archivo usando el dominio para el que se generó el certificado.

Procedimiento

  1. Recopile la siguiente información para el arrendatario:
    • Código de país

    • Estado y localidad

    • Nombre legal completo de la empresa

    • Unidad organizativa

  2. En la línea de comandos, ejecute el siguiente comando:
    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    donde el servidor es el dominio para el que quiere crear un certificado, por ejemplo, desktops.tenant.com

    El sistema genera dos archivos: el archivo Private-Key para descifrar el certificado SSL y un archivo de solicitud de firma del certificado (CSR) con apache openssl. Este último se usa para aplicarlo en el certificado SSL.

  3. Cuando se solicite el Nombre común (nombre de dominio), introduzca el nombre de dominio completo del sitio que está protegiendo.

    Si está generando una CSR de Apache para un Certificado SSL comodín el nombre común debe comenzar por un asterisco (como *.ejemplo.com).

  4. Una vez que se crean los archivos .key y .csr, comprímalos y envíelos al cliente para que pueda solicitar un certificado de una entidad de certificación.
  5. Copie los archivos en /usr/local/desktone/cert en el nodo de arrendatario para que la copia de seguridad se realice según el proceso automatizado.