Normalmente se tarda de dos a tres semanas en obtener un certificado
de una entidad emisora de certificados (CA) reconocida. Mientras espera la emisión
del certificado, utilice IKEYMAN para crear un certificado de servidor
autofirmado para habilitar sesiones de SSL entre los clientes y el servidor. Utilice este procedimiento si actúa como CA propia para una red Web privada.
Acerca de esta tarea
Siga los pasos que se indican a continuación para crear un certificado autofirmado:
Procedimiento
- Si no ha creado la base de datos de claves, consulte Creación de una nueva base de datos de claves
para obtener instrucciones.
- Inicie la interfaz de usuario de IKEYMAN.
- Pulse Key Database File (Archivo de base de datos de claves) en la UI principal y, a continuación, pulse Open (Abrir).
- Entre el nombre de la base de datos de claves en el recuadro de diálogo Open (Abrir) o pulse el archivo key.kdb si utiliza
el valor predeterminado. Pulse Aceptar.
- En el recuadro de diálogo Password Prompt (Solicitud de contraseña), entre la contraseña correcta y pulse OK (Aceptar).
- Pulse Personal Certificates (Certificados personales) en el marco de contenido de la base de datos de claves
y pulse el botón de selección New Self-Signed (Nuevo autofirmado).
- Entre la información siguiente en el recuadro de diálogo Password Prompt (Solicitud de contraseña):
- Key label (Etiqueta de clave): entre un comentario descriptivo para identificar la clave y el certificado en la base de datos.
- Key size (Tamaño de clave): elija el nivel de cifrados en el menú desplegable.
- Common Name (Nombre común): entre el nombre de host calificado
al completo del servidor Web como nombre común. Ejemplo: www.myserver.com.
- Organization Name (Nombre de la organización): entre el nombre de la organización.
- Opcional: Organization Unit (Unidad organizativa)
- Opcional: Locality (Localidad)
- Opcional: State/Province (Estado/Provincia)
- Opcional: Zip code (Código postal)
- Country (País): entre un código de país. Especifique, como mínimo, dos caracteres. Ejemplo:
US nombre de archivo de petición de certificado o utilice el nombre por omisión.
- Período de validez
- Pulse Aceptar.