Generación de CSR sin errores: Importante
No incluya caracteres especiales (tales como tabuladores) en los campos a ser completados en la página de solicitud de certificados, o Ud. puede recibir un error "105" cuando intente enviar el formulario con su CSR. El error es debido a un caracter inválido en la CSR que está intentando remitir. Los caracteres que comunmente causan este tipo de problemas son: (,@,#,&,!, etc. Por ejemplo, si el nombre de su organización posee el catacter "&" o una letra acentuada, sustituyalo por el caracter sin acentuar o por la palabra "y".
El Common Name se encuentra compuesto habitualmente por Nombre de Server + Nombre de Dominio, por ejemplo :"www.company.com" o "secure.company.com". En ocasiones la organización decide solamente utilizar el nombre de dominio de la forma "company.com". Los Secure Site de VeriSign son emitidos específicamente al servidor de nivel superior. El Common Name debe ser igual al nombre de su sitio Web, tal como éste va a ser accedido por sus usuarios. Por ejemplo, un certificado emitido para el dominio "domain.com" recibirá un mensaje de alerta si es accedido por medio de "www.domain.com" o "secure.domain.com", ya que "www.domain.com" y "secure.domain.com" son diferentes sitios de "domain.com".
Ud. necesita crear un CSR para el Web Server correcto con el Common Name correspondiente. Cuando un Secure Site va a ser utilizado en una intranet, el Common Name puede ser cualquier palabra, la cual no coincida con un dominio públicamente conocido.
El significado del campo: Common Name
Para comenzar el proceso de solicitud de un certificado, Ud. debe generar una Solicitud de Certificado (Certificate Signing Request = CSR) desde su Web Server. Durante la creación de la CSR, deberá ingresar los campos que aparecen a continuación: Empresa (Organization-O), Departamento (Organizational Unit-OU), País (Country-C), Provincia o Estado (State-S), Localidad (Locality-L), and Nombre Común (Common Name-CN). Este último campo es a menudo mal interpretado y completado incorrectamente.
Errores mas comunes al enviar la CSR
| Código | Descripción |
| 0100 | Debe seleccionar "Software de Servidor" en el formulario |
| 0107 | Acentos en la CSR |
| 010E | No ingresó la CSR y presione en el formulario |
| 3001 | El código postal está en blanco, el año de vencimiento de la tarjeta de crédito es inválido o el número de la tarjeta es inválido (ceros antes del número) |
| 30F8 | Clave debil generadad desde Debian OpenSSL |
| 3A12 | Blancos al final de cada una de las líneas de la CSR |
| 600D | Debe generar un CSR con clave de 2048 bits |
Si sus instrucciones no aparecen a continuación siga las instrucciones o consulte a su proveedor.
| Vendor | Aplicación |
|
4D, Inc. |
|
|
Apache |
|
|
BEA Systems |
|
|
Cisco |
|
|
Covalent |
|
|
F5 |
|
|
IBM |
|
|
Lotus |
|
|
Microsoft |
Windows NT - IIS 4.0 |
|
Netscape |
|
|
Netscreen |
|
|
Nortel |
|
|
Red Hat |
|
|
SonicWALL |
|
|
Stronghold |
|
|
Sun |
|
|
Sybase |
|
|
Tomcat |
|
|
Zeus |