Una solicitud de firma del certificado (CSR) es un texto cifrado que contiene información específica, como el nombre de organización, el nombre común, la localidad y el país/región. El archivo CSR se envía a una entidad de certificación (CA) para solicitar un certificado de identidad digital.

Requisitos previos

Recopile la información necesaria para rellenar el archivo CSR. Debe conocer el FQDN del servidor y la unidad de organización, la organización, la ciudad, el estado y el país/región.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Seleccione Sistema > Certificados.
  3. Haga clic en la pestaña CSR.
  4. Haga clic en Generar CSR.
  5. Complete la información del archivo CSR.
    Opción Descripción
    Nombre Asigne un nombre al certificado.
    Nombre común

    Introduzca el nombre de dominio completo (FQDN) del servidor.

    Por ejemplo, test.vmware.com.

    Nombre de organización

    Introduzca el nombre de organización con los sufijos correspondientes.

    Por ejemplo, VMware Inc.

    Unidad de organización

    Introduzca el departamento de la organización que gestiona este certificado.

    Por ejemplo, el departamento de TI.

    Localidad

    Agregue la ciudad en la que se encuentra la organización.

    Por ejemplo, Palo Alto.

    Estado

    Agregue el estado en el que se encuentra la organización.

    Por ejemplo, California.

    País/Región

    Agregue el país/región donde se encuentra la organización.

    Por ejemplo, Estados Unidos (EE. UU.).

    Algoritmo de mensaje

    Establezca el algoritmo de cifrado para el certificado.

    El cifrado RSA se utiliza para firmas digitales y para cifrar el mensaje. Por lo tanto, es más lento que DSA a la hora de crear un token cifrado pero es más rápido a la hora de analizar y validar este token. Este cifrado es más lento a la hora de descifrar archivos y más rápido a la hora de cifrarlos.

    Tamaño de clave

    Establezca el tamaño de clave en bits del algoritmo de cifrado.

    El valor predeterminado (2.048) es adecuado a menos que necesite específicamente un tamaño de clave diferente. Otros tamaños admitidos son 3072 y 4096. Muchas entidades de certificación necesitan un valor mínimo de 2.048. Los tamaños de claves mayores son más seguros pero tienen un mayor impacto en el rendimiento.

    Descripción Introduzca información específica que le ayude a identificar este certificado más adelante.
  6. Haga clic en Generar.
    Aparecerá una CSR personalizada en forma de vínculo.
  7. Seleccione la CSR y haga clic en Acciones para seleccionar una de las siguientes opciones:
    • Certificado autofirmado
    • Importar certificado para CSR
    • Descargar PEM

      Si seleccionó la opción Descargar PEM de CSR, puede guardar el archivo PEM de CSR para sus registros y el envío de CA. Utilice el contenido del archivo CSR para enviar una solicitud de certificado a la CA de acuerdo con el proceso de inscripción de CA. Para las otras dos opciones, consulte los temas requeridos.

Resultados

La CA crea un certificado de servidor según la información del archivo CSR, lo firma con su clave privada y le envía el certificado. La CA también le envía un certificado de CA raíz.