Instrucciones para la Creación de la CSR e Instalación del Certificado SSL para 3Com Wireless LAN

Creación de CSR - 3Com Wireless LAN

Antes de que pueda generar una Solicitud de Firma de Certificado (CSR) para su 3Com Wireless LAN Switch y Controller, se debe crear la clave privada, la cual se puede usar para crear su CSR.

  • Al ejecutar el siguiente comando se obtiene la respuesta (key pair generated) 'par de claves generadas' y se genera una clave privada de 2048 bits.

    WX1200#crypto generate key web 2048

    En el ejemplo anterior, "web" representa un certificado de acceso a la web para dejar que los usuarios puedan utilizar una página web para conectarse a una SSID sin cifrar. Para crear un certificado de "EAP" (802.1X acceso para los usuarios que pueden acceder a la red SSID cifrado por WEP o WPA, o usuarios que se conectan con los puertos de autenticación por cable) o "admin" de acceso (a través de su 3Com Wireless Switch Manager o Administrador de la web 'Web Manager'), uso de los alias en lugar de "web".

  • Una vez que haya creado su clave, siga adelante y ejecute el siguiente comando para crear una CSR para la firma de certificado. Se le envía la CSR a DigiCert, y se usa para generar el certificado que se instalará en el dispositivo.

    cripto generate request web

    Se debe usar la misma opción (admin, EAP, o en la web) que se utilizó para crear la clave, dependiendo de la función para la cual se genere el certificado.

  • A continuación se le pedirá que introduzca la información que se incluirá en su certificado por la Autoridad Certificadora:

    1. (Country Name)/Nombre del País: EE.UU. (encontrar el código de país de 2 dígitos)
    2. (State Name)/Nombre del Estado: UT (su estado o provincia)
    3. (Locality Name)/Nombre de Localidad: Lehi (por lo general la ubicación de su sede, no necesariamente su ubicación actual)
    4. (Organizational Name)/Nombre de Organización: DigiCert Inc (nombre de su empresa)
    5. (Organizational Unit)/Unidad Organizativa: Márketing (su unidad de negocio)
    6. (Common Name)Nombre Común: www.ejemplo.com (el nombre completo por el cual se conecta a su dispositivo, también puede ser un nombre interno)
    7. (Email Address)/Dirección de Correo Electrónico: ejemplo@dominio.com
    8. (Unstructured Name)Nombre no estructurado: (deje en blanco, si es posible, de lo contrario, entre NA y continúe)

    Si se completa correctamente, se le proporcionará un archivo de texto cifrado llamado CSR. Se copia y se pega todo el texto de este archivo al formulario de pedido de DigiCert.

Instalación del Certificado SSL en 3Com Wireless LAN

Una vez que haya recibido su certificado de DigiCert, será necesario que se instale en la misma computadora de la que fueron generados los archivos que se le entregaron a DigiCert.

  • cripto certificate web

    Una vez más, si no se utilizó "web" al crear la CSR y la clave, no se puede utilizar "web" aquí, en lugar de utilizar "EAP" o "admin."

  • A continuación, utilizando un editor de texto, abra el archivo su_dominio.crt que recibió de DigiCert y copie / pegue todo el texto de este archivo (las líneas de las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST) en la línea de comandos.
  • Su certificado debe ahora estar instalado. Antes de que funcione correctamente, tendrá que instalar el archivo DigiCertCA.crt que debería haber recibodo junto con su archivo su_dominio.crt. Si no recibió este archivo, se puede descargar desde el interior de su cuenta (esto se llama Certificado Intermedio.
  • Ejecute lo siguiente en la línea de comandos:

    crypto ca-certificate web

    Una vez más, se sustituirá "web" por "EAP" o "admin" si eso es lo que se usó previamente.

  • Se le pedirá que introduzca el texto del certificado. Una vez más, se abrirá el archivo con un editor de texto y se pegará el texto en el espacio indicado.

El 3Com Wireless Switch LAN no permitirá la instalación de múltiples archivos de certificados intermedios. Si se le proporciona varios certificados intermedios, esto es por lo general con fines de ubicuidad adicional y no debería afectar a sus clientes o causar problemas de conexión en casi ningún caso. Aunque lo ideal sería que todos los archivos intermedios se instalaran, no es posible y, afortunadamente, no es necesario.

Instalación de certificados SSL y creación de la CSR en 3Com Wireless LAN

Cómo Generar una CSR o instalar un certificado en un 3Com Switch

COMPRAR