Citrix Application Delivery Management

Crear una solicitud de firma de certificados (CSR)

Una solicitud de firma de certificado (CSR) es un bloque de texto cifrado que se genera en el servidor en el que se utilizará el certificado. Contiene información incluida en el certificado, como el nombre de la organización, el nombre común (nombre de dominio), la localidad y el país.

Para crear una CSR con Citrix ADM:

  1. En Citrix ADM, vaya a Networks > SSL Dashboard.

  2. Haga clic en cualquiera de los gráficos para ver la lista de certificados SSL instalados y, a continuación, seleccione el certificado para el que desea crear una CSR y seleccione Crear CSR en la lista desplegable Seleccionar acción.

  3. En la página Crear solicitud de firma de certificado (CSR), especifique un nombre para la CSR.

  4. Lleve a cabo una de las siguientes acciones:

    • Cargar una clave: Seleccione la opción Tengo una clave. Para cargar el archivo de claves, seleccione Local (su máquina local) o Appliance (el archivo de claves debe estar presente en la instancia virtual Citrix ADM).

    • Crear una clave: Seleccione la opción No tengo una clave y, a continuación, especifique los siguientes parámetros:

       
    Algoritmo de cifrado Tipo de llave. Por ejemplo, RSA.
    Nombre de archivo de clave Nombre del archivo en el que se almacena la clave RSA.
    Tamaño de clave Tamaño de la llave en bits.
    Valor del exponente público Elija 3 o F4 en la lista desplegable proporcionada. Este valor es parte del algoritmo de cifrado que se requiere para crear la clave RSA.
    Formato de clave Se ha seleccionado PEM predeterminado. PEM es el formato de clave recomendado para su certificado SSL.
    Algoritmo de codificación PEM En la lista desplegable, seleccione el algoritmo (DES o DES3 ) que quiere utilizar para cifrar la clave RSA generada. Si selecciona este algoritmo, debe proporcionar una frase de contraseña PEM.
    Contraseña PEM Si ha elegido el algoritmo de codificación PEM, introduzca una frase de contraseña.
    Confirmar contraseña PEM Confirme su contraseña PEM.
  5. Haga clic en Continuar.

  6. En la siguiente página, proporcione más detalles.

    La mayoría de los campos tienen valores predeterminados extraídos del asunto del certificado seleccionado. El asunto contiene detalles como el nombre común, el nombre de la organización, el estado y el país.

    En el campo Nombre alternativo del sujeto, puede especificar varios valores, como nombres de dominio y direcciones IP con un único certificado. Los nombres alternativos del sujeto ayudan a proteger varios dominios con un único certificado.

    Especifique los nombres de dominio y las direcciones IP en el siguiente formato:

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    Crear solicitud de firma en ADM

    En este ejemplo, asegura 10.0.0.1 y www.example.com.

    Revise los campos y haga clic en Continuar.

Nota

La mayoría de los CA aceptan envíos de certificados por correo electrónico. La CA devuelve un certificado válido a la dirección de correo electrónico desde la que envía el CSR.

Crear una solicitud de firma de certificados (CSR)