Secure Site
Guía de Renovación para Microsoft IIS
Microsoft IIS 5.0 o superior
Cuando renueve o reemplace su certificado bajo Microsoft IIS 5.0 o superior, deberá generar una nueva Solicitud de Firma de Certificado (Certificate Signing Request - CSR). Aunque en el Asistente de Internet Information Server (IIS) aparece la opción para renovar la CSR anterior, NO la utilice. ...
Generación de CSR sin errores: Importante
No incluya caracteres especiales (tales como tabuladores) en los campos a ser completados en la página de solicitud de certificados, o Ud. puede recibir un error "105" cuando intente enviar el formulario con su CSR. El error es debido a un caracter inválido en la CSR que está intentando remitir. Los caracteres que comunmente causan este tipo de problemas son: (,@,#,&,!, etc. Por ejemplo, si el nombre de su organización posee el catacter "&" o una letra acentuada, sustituyalo por el caracter sin acentuar o por la palabra "y".
Nuevos Certificados de CA de VeriSign - SSL
A partir de Julio de 2007, todos los certificados de SSL emitidos por VeriSign requieren la instalación de una Autoridad Certificante Intermedia.
Los certificados de SSL son firmados por una Autoridad Certificante intermedia, utilizando una jerarquia de dos niveles (también conocida como Trust Chain) lo cual fortalece la seguridad de su certificado SSL. Si el certificado de CA intermedio no es instalado correctamente en el servidor, sus clientes recibirán un error en el navegador y podrían decidir no continuar y cerrar sus navegadores. ...
¿Cuál es el estado de pago de mi certificado de Servidor ?
Para obtener el estado del pago, por favor vaya a: https://digitalid.certisur.com/global/globalserver/status/getStatus.htm
¿Cuándo inicio el proceso de renovación ?
Debe iniciar el proceso de renovación de su Secure Site o Secure Site Pro con un mes de anticipación a la fecha de vencimiento del certificado actual. El certificado nuevo puede coincidir con el certificado viejo por un período de 30 días.
¿Cuál es el costo de la renovación?
Encontrará nuestra lista de los precios
Una vez que renuevo mi Server ID, ¿qué información / documentación necesitaré enviar a CertiSur?
Generalmente, CertiSur necesita 3 tipos distintos de información para renovar en forma satisfactoria el certificado de servidor: ...
Instalé el certificado pero el navegador indica "El certificado de seguridad ha expirado o aun no es válido".
Cuando trato de acceder a un sitio web seguro, puede recibir el siguiente error: "El certificado de seguridad ha expirado o aun no es válido" o "El certificado de seguridad presenteado por este sitio web, no fué emitido por una Autoridad Certificante confiable". Sin embargo, el certificado para el sitio es válido.
El aviso de seguridad puede aparecer por cualquiera de las siguientes razones: ...
Cada vez que inicio el servidor tengo que ingresar una "passphrase".
Cuando genera una clave, OpenSSL (SSLeay) requiere que la encripte. Esto es bueno porque significa que, si un hacker obtiene el archivo de su clave privada, tendrá que adivinar la "passphrase" utilizada para encriptarla, lo cual no es una tarea sencilla. De todos modos, esto quiere decir que al iniciar el servidor, necesita ingresar la "passphrase" para usar la clave privada.
Si desea quitar la protección con contraseña a la clave privada, ejecute el siguiente comando
openssl rsa -in private.key -out private.key
¿Cómo hago para eliminar el requerimiento de la "passphrase"?
Puede crear una copia sin encriptar de la clave usando este comando:
openssl rsa -in file1.key -out file2.key ...
