Una solicitud de firma del certificado (CSR) es un texto cifrado que contiene información específica, como el nombre de organización, el nombre común, la localidad y el país. El archivo CSR se envía a una entidad de certificación (CA) para solicitar un certificado de identidad digital.

Requisitos

  • Recopile la información necesaria para rellenar el archivo CSR. Debe conocer el FQDN del servidor y la unidad de organización, la organización, la ciudad, el estado y el país.

  • Compruebe que los pares de claves públicas y privadas están disponibles.

Procedimiento

  1. Desde su explorador, inicie sesión en un NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Sistema (System) > Configuración (Settings) en el panel de navegación.
  3. Haga clic en la pestaña Certificados (Certificates).
  4. Seleccione CSR (CSRs) en el menú desplegable.
  5. Haga clic en Generar CSR (Generate CSR).
  6. Complete la información del archivo CSR.

    Opción

    Descripción

    Nombre (Name)

    Asigne un nombre al certificado.

    Nombre común (Common Name)

    Introduzca el nombre de dominio completo (FQDN) del servidor.

    Por ejemplo, test.vmware.com.

    Nombre de organización (Organization Name)

    Introduzca el nombre de organización con los sufijos correspondientes.

    Por ejemplo, VMware Inc.

    Unidad de organización (Organization Unit)

    Introduzca el departamento de la organización que gestiona este certificado.

    Por ejemplo, el departamento de TI.

    Localidad (Locality)

    Agregue la ciudad en la que se encuentra la organización.

    Por ejemplo, Palo Alto.

    Estado (State)

    Agregue el estado en el que se encuentra la organización.

    Por ejemplo, California.

    País (Country)

    Agregue el país en el que se encuentra la organización.

    Por ejemplo, Estados Unidos (EE. UU.).

    Algoritmo de mensaje (Message Algorithm)

    Establezca el algoritmo de cifrado para el certificado.

    El cifrado RSA se utiliza para firmas digitales y para cifrar el mensaje. Por lo tanto, es más lento que DSA a la hora de crear un token cifrado pero es más rápido a la hora de analizar y validar este token. Este cifrado es más lento a la hora de descifrar archivos y más rápido a la hora de cifrarlos.

    El cifrado DSA se utiliza para firmas digitales. Por lo tanto, es más rápido que RSA a la hora de crear un token cifrado pero es más lento a la hora de analizar y validar este token. Este cifrado es más rápido a la hora de descifrar archivos y más lento a la hora de cifrarlos.

    Tamaño de clave (Key Size)

    Establezca el tamaño de clave en bits del algoritmo de cifrado.

    El valor predeterminado (2.048) es adecuado a menos que necesite específicamente un tamaño de clave diferente. Muchas entidades de certificación necesitan un valor mínimo de 2.048. Los tamaños de claves mayores son más seguros pero tienen un mayor impacto en el rendimiento.

    Descripción (Description)

    Introduzca información específica que le ayude a identificar este certificado más adelante.

  7. Haga clic en Guardar (Save).

    Aparecerá una CSR personalizada en forma de vínculo.

  8. Seleccione la CSR y haga clic en Acciones (Actions).
  9. Seleccione Descargar PEM de CSR (Download CSR PEM).

    Puede guardar el archivo PEM de CSR para los registros y el envío de CA.

  10. Utilice el contenido del archivo CSR para enviar una solicitud de certificado a la CA de acuerdo con el proceso de inscripción de CA.

Resultados

La CA crea un certificado de servidor según la información del archivo CSR, lo firma con su clave privada y le envía el certificado. La CA también le envía un certificado de CA raíz.