Crear una Solicitud de Firma de Certificado (CSR)

Se aplica A: Fireboxes administrados en la nube

Use una solicitud de firma de certificado (CSR) para obtener un certificado firmado de una Autoridad de Certificación (CA).

Puede generar la CSR directamente desde WatchGuard Cloud para su Firebox. Para crear un certificado autofirmado, usted agrega una parte de un par de claves criptográficas a una CSR y envía la solicitud a una Autoridad de Certificación (CA). La CA emite un certificado después de recibir la CSR y verificar su identidad.

Para crear una CSR para su cuenta, vaya a Administración > Certificados. Para crear una CSR para su dispositivo, seleccione el dispositivo administrado en la nube y vaya a Configuración del Dispositivo > Certificados del Dispositivo.

Las CSR creadas para su cuenta solo se pueden importar a nivel de cuenta. Las CSR creadas para un dispositivo solo se pueden importar a nivel de dispositivo.

Para crear una CSR:

Seleccione la pestaña CSR.
Haga clic en Crear CSR.

Screen shot of the CSR tab on the Certificates page

En la página Especificar Nombre del Sujeto, ingrese estos detalles de solicitud de certificado:
Nombre (CN) — El CN (Nombre Común) es el nombre de dominio completo del dispositivo que desea proteger, como host.ejemplo.com.
Nombre del Departamento (OU) — Ingrese la OU (Unidad Organizativa) a la que pertenece el dispositivo. Por ejemplo, TI o Ventas.
Nombre de la Compañía (O) — Ingrese el nombre de la compañía a la que pertenece el dispositivo.
Ciudad/Ubicación (L) — Ingrese la ciudad o ubicación donde se encuentra el dispositivo.
Estado/Provincia (ST) — Ingrese el código de dos caracteres de la provincia o el estado donde se encuentra el dispositivo.
País (C) — Ingrese el código de dos caracteres del país donde se encuentra el dispositivo.

Screen shot of the Specify Subject Name page for a CSR

Haga clic en Siguiente.
En la página Especificar Dominio, desde la lista desplegable Tipo, seleccione el tipo de solicitud de certificado.

Ingrese estos detalles:

Nombre de DNS — El nombre de DNS del dispositivo que desea proteger, como host.ejemplo.com.
Dirección de correo electrónico — La dirección de correo electrónico asociada con su solicitud.
Dirección IP — La dirección IP del dispositivo que desea proteger.

El cuadro de texto Dirección IP aparece cuando crea una CSR desde la página Certificados del Dispositivo.

Screen shot of the Specify Domain page for a CSR

Haga clic en Siguiente.
En la página Seleccionar el Cifrado y el Uso de la Llave, seleccione el Algoritmo, la Longitud de la Llave y el Uso de la Llave. Por defecto, el certificado usa el cifrado de RSA, con extensión de clave de 3072 bits, y tanto cifrado como firmas para el uso de la clave.

Screen shot of the Encryption and Key Usage page for a CSR

Haga clic en Siguiente.
Se abre la página Finalizar.

Screen shot of the Finish page for a CSR

Haga clic en Descargar CSR y guarde el archivo en su computadora.
Envíe esta CSR a una Autoridad de Certificación (CA) para que la firme.
Haga clic en Realizado.
Seleccione la pestaña CSR para ver la CSR en la lista. Cuando reciba el certificado firmado, la CSR pendiente se eliminará de la lista.

Próximos Pasos

Después de recibir el certificado firmado de la CA, puede agregarlo a WatchGuard Cloud o a un dispositivo específico. Para más información, consulte Agregar un Certificado.

Temas Relacionados

Administrar Certificados

Configurar el Certificado del Servidor Web para la Autenticación del Firebox

Importar e Instalar un Certificado de Servidor Web de Terceros

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.