5 sept. 2022

Generar ECC CSR Windows Server 2008+

Introducción

Microsoft brinda soporte para Criptografía de Curva Elíptica (ECC por sus siglas en inglés) a partir de Windows Server 2008. Si bien se brinda soporte en Server 2008 - Server 2012 R2, el Proveedor de Servicios Criptográficos (CSP por sus siglas en inglés) predeterminado, está configurado para generar claves RSA. Para generar una clave ECC, el CSP debe especificarse manualmente. Esto se puede realizar con una solicitud de CSR a través de MMC.

Instruciones

1. Vaya a Inicio> Ejecutar> mmc. Presione Enter:
   
   
2. En MMC, vaya a Archivo> Agregar/Quitar Complemento...
   
   
3. Elija Certificados de la lista. Haga clic en Agregar.
   
   
4. Elija Cuenta de Computadora. Haga clic en Siguiente>
   
   
5. Elija Computadora Local. Haga clic en Finalizar.
   
   
6. Haga clic en Aceptar para salir de la ventana del complemento.
   
   
7. En la ventana MMC, expanda las siguientes secciones: Certificados (equipo local) > Autoridades de certificación intermedias> Certificados
   
   
8. Haga clic con el botón derecho en la carpeta Certificados y vaya a Todas las tareas> Operaciones Avanzadas> Crear Solicitud Personalizada...
   
   
9. Haga clic en Siguiente en la Ventana de Registro de Certificado.
   
   
10. Elija Continuar sin la Política de Registro. Haga clic en Siguiente.
    
    
11. Elija las opciones de LLave CNG y PKCS#10. (Estos deberían ser los predeterminados).
    
    
12. Amplíe la sección de Detalles de la solicitud personalizada y haga clic en Propiedades
    
    
13. En la pestaña General, proporcione un Nombre Descriptivo and Descripción. Estas opciones son para identificar el certificado en lugares como IIS & Exchange. Esta información no es verificada ni tampoco aparece en el propio certificado.
    
    
14. En la pestaña de Asunto puede especificar varios campos para que aparezcan en su CSR. Seleccione los campos que quisiera introducir del menú desplegable, introduzca un valor y haga clic en Añadir.
    
    
15. Repita esta operación para cada campo que quiera especificar. Como mínimo, para un certificado de Validación de Dominio, usted debería de tener especificados el Nombre Común y el País.
    
    
16. Vaya a la pestaña Clave Privada y expanda la sección Proveedor de servicios criptográficos.
    
    Desmarque la primera casilla para RSA, Proveedor de Almacenamiento de Claves de Software de Microsoft.
    
    Elija una de las casillas ECDSA para seleccionar un proveedor ECC. En este paso es donde se elige la curva P256 (la más común).
    
    
17. A continuación, expanda la sección Opciones de Clave, Aquí puede marcar la clave como exportable. Haga clic en Aplicar.
    
    Haga clic en Aceptar.
    
    
18. Haga clic en Siguiente para continuar con el proceso de Inscripción de Certificados.
    
    
19. Elija la opción Base 64 y haga clic en Examinar para elegir una ubicación para su CSR:
    
    
20. Asígnele un nombre a su solicitud y pulse Guardar
    
    
21. Haga clic en Finalizar para completar su solicitud.
    
    

Ahora puede utilizar la CSR generada para solicitar una reemisión o pedir un nuevo certificado ECC de GlobalSign