Fecha Octubre 2011 Revisó Supervisor Call Center MANUAL CERTIFICADOS SSL IDENTIFICADOR NOMBRE DEL DOCUMENTO ESTADO DEL DOCUMENTO AREA RESPONSABLES REVISORES COM-MA-030 MANUAL CERTIFICADOS SSL GENERACIÓN DE CSR MICROSOFT EXCHANGE SERVER 2007 Aprobado Servicio al cliente Brayan Perez Brayan.perez@certicamara.com Johana Rubiano Johana.Rubiano@certicamara.com Arcadio Hernández Arcadio.Hernandez@certicamara.com CONTROL DE CAMBIOS Versión Fecha Revisó Aprobó Cambio 1 Octubre Supervisor Call Gerente Primera version del 2011 Centrer General documento 2 3 4 5 6 7 8 1
Fecha Octubre 2011 Revisó Supervisor Call Center CONTENIDO I. OBJETIVO... 3 II. INTRODUCCION... 4 III. GENERACION DE CSR PARA SERVIDOR EXCHANGE 2007... 5 IV. SOPORTE TECNICO.... 7 2
Fecha Octubre 2011 Revisó Supervisor Call Center I. OBJETIVO En el presente documento se describen los pasos necesarios para la generación de CSR de un servidor Microsoft Exchange Server 2007 para diligenciar la solicitud de certificados SSL. 3
Fecha Octubre 2011 Revisó Supervisor Call Center II. INTRODUCCION. La generación CSR para diligenciar la solicitud de certificados SSL es necesaria para establecer adecuadamente el servidor donde será instalado el certificado y así permitir su correcto funcionamiento. 4
Fecha Octubre 2011 Revisó Supervisor Call Center III. GENERACION DE CSR 1. Desde el servidor de Exchange 2007 de clic en Inicio -> Todos los Programas -> Microsoft Exchange Server 2007 -> Exchange Management Shell. CERTIFICADOS CON 1 DOMINIO 2. Al ingresar a la consola de Exchange digite la siguiente línea de código (Esta línea de código se tomará como ejemplo) New-Exchange Certifícate -GenerateRequest -Path c\mail_certicamara_com.csr -KeySize 2048 -SubjectName "c=co, s=cundinamarca, l=bogota, o=certicamara S.A., ou=area DE TECNOLOGIA, cn=mail.certicamara.com" -PrivateKeyExportable $True Los campos en negrilla deben ser reemplazados por los datos de la entidad solicitante del certificad, estos campos no deben contener caracteres especiales. Digite la información correspondiente teniendo en cuenta lo siguiente -Path Es la ruta donde almacenara el CSR (request). C Country Name Las dos letras correspondientes al país según la especificación ISO (CO para Colombia). S State/Province El nombre de la región, departamento o provincia en la cual su empresa se encuentra ubicada. Digite el nombre completo de la región, no utilice abreviaciones. (Ej Cundinamarca). L Locality/City Nombre de la ciudad en la cual la empresa se encuentra ubicada. (Ej Bogotá). O Organization Nombre de la empresa con la cual se encuentra registrada ante Cámara de Comercio o la entidad Competente.(Ej Certicamara S.A.). OU Organizacional Unit Unidad organizacional o departamento de la empresa que hará uso del servidor seguro. (Ej Tecnologia). 5
Fecha Octubre 2011 Revisó Supervisor Call Center CN Common Name URL del sitio Web Este nombre deberá ser idéntico al nombre del dominio del sitio Web para el cual se está requiriendo el certificado. Si el nombre del sitio Web no concuerda con el common name del certificado algunos sitios Web refutarían establecer una conexión segura con el sitio. No se debe incluir el protocolo específico (http//) o cualquier otro número de puerto o pathnames en el common name del certificado. Tampoco se deben usar ningún tipo de wildcards tales como * o?, y tampoco direcciones IP. (Ej www.certicamara.com). -DomainName Son los dominios alternativos o Subject Alternative Names (SAN), estos dominios van en un mismo certificado el cual asegurará esos sitios. Estos certificados únicamente son emitidos para servidores Exchange 2007/2010 y OCS Office Comunicator Server Al finalizar el proceso, se generará un archivo con extensión.csr en la ruta la cual especificó anteriormente, en este caso C\mail_certicamara_com.csr será el archivo que genera en el disco local C\. Abra el archivo del CSR (nombre_del_dominio.csr) con un editor de texto, cópielo y péguelo (Desde -----BEGIN CERTIFICATE REQUEST----- hasta -----END CERTIFICATE REQUEST-----) dentro del formulario de solicitud de certificados SSL incluido en la página web https//ssl.certicamara.com 6
Fecha Octubre 2011 Revisó Supervisor Call Center SOPORTE TECNICO. Si necesita Soporte técnico póngase en contacto con nosotros por medio de los siguientes canales Línea directa Soporte técnico A nivel nacional 01 8000 181531 En Bogotá al 3790300 ext. 1414 ó 1415 Correo de contacto ssl@certicamara.com Soporte en Línea https//web.certicamara.com/certichat/chat.php 7