Paso 2: Envíe el archivo CSR

Después de crear un archivo de solicitud de firma de certificado (CSR), envíelo a una entidad emisora de certificados (CA).

Antes de empezar

Acerca de esta tarea

En esta tarea, se envía el archivo CSR generado a una CA para recibir certificados de gestión firmados para el sistema que aloja Unified Manager y el proxy de servicios web.

Los sistemas E-Series requieren el formato PEM (codificación ASCII Base64) para certificados firmados, que incluye los siguientes tipos de archivo: .pem, .crt, .cer o .key.

Procedimiento

  1. Busque el archivo CSR descargado.
    La ubicación de la carpeta de la descarga depende del explorador.
  2. Envíe el archivo CSR a una CA (por ejemplo, Verisign o DigiCert) y solicite certificados firmados en formato PEM.
    PRECAUCIÓN:
    Después de enviar un archivo CSR a la CA, NO vuelva a generar otro archivo CSR. Siempre que se genera una CSR, el sistema crea una pareja de claves pública y privada. La clave pública forma parte de la CSR, mientras que la clave privada se guarda en el almacén de claves del sistema. Cuando recibe los certificados firmados e los importa, el sistema garantiza que las claves privadas y públicas sean la pareja original. Si las claves no coinciden, los certificados firmados no funcionarán y debe solicitar nuevos certificados de la CA.

Por último

Cuando la CA devuelva los certificados firmados, vaya al Paso 3: Importar certificados de gestión.