Generar CSR en SHA256 para IIS

Es posible que te hayas encontrado el problema de querer generar CSR en SHA256 para IIS únicamente te lo genera bajo el algoritmo SHA1 sin darte la posibilidad de generarlo en SHA256. Este artículo trata sobre la generación de un CSR bajo SHA256 en Windows 2008 Server R2 y con IIS 6.5.

comprar certificado ssl

Para poder generarlo en SHA256 deberás de realizarlo a través de la consola de comandos usando certreq, a continuación se te indican los pasos para ello.

En primer lugar deberemos de crear un archivo request.inf abriendo un nuevo archivo de notepad y con el siguiente contenido:

;----------------- request.inf -----------------

[Version]
Signature="$Windows NT$"

[NewRequest]
;Change to your,country code, company name and common name
Subject = "C=ES, O=nombre empresa, OU=departamento, CN=prueba.es, L=Localidad, S=Provincia"

KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
HashAlgorithm = SHA256

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication / Token Signing
;-----------------------------------------------

Deberemos de rellenar correctamente los campos que aparecen en «Subject».

  • C= País (ES para España)
  • O = nombre de la organización asociada al dominio/certificado
  • CN = nombre del dominio o subdominio que iría asociado el certificado
  • L = localidad de la organización
  • S = provincia de la organización

Para grabar el archivo, asegurarnos que lo guardamos de la siguiente manera:

Una vez hayamos puesto nuestros datos, guardaremos el archivo en la ruta que deseemos y procederemos a abrir la consola de comandos de Windows (cmd) para poder generar el CSR a través del siguiente comando:

certreq -new «Nombre o ruta del .inf» «Nombre o ruta de archivo destino que contendra el CSR .txt»

Ejemplo:

certreq -new «request.inf» «certreq.txt»

Con ello se nos generará un CSR dentro del archivo certreq.txt en SHA256. Puedes comprobar que el CSR se ha generado correctamente pinchando aquí.

Generar CSR en SHA256 para IIS

Procederemos a facilitarles el CSR a nuestra empresa de hosting o a la propia empresa certificadora para proceder a realizar la contratación del certificado. Una vez se encuentra el certificado contratado nos llegará el código para proceder a su instalación.

Esperamos que nuestro artículo Generar CSR en SHA256 para IIS te haya ayudado, si tienes cualquier problema o consulta no dudes en comentarnoslo e intentaremos ayudarte en todo lo posible.

Comparte este tutorial:

Comentarios (2)

nerion networks

nerion networks

Buenas Jose Miguel,

En principio Windows 2003 no soporta SHA256 por lo que por defecto no será posible hacerlo en un servidor con Windows 2003.

Aún así vamos a ver si existe alguna configuración especial que permita gestionarlo desde Windows 2003.

En cuanto sepamos algo te decimos 😉

Jose Miguel

Jose Miguel

Buenas, yo estaba probando con windows 2003 y no me funciona :-(, me salta este error:
«Procesador de petición de certificados: Datos no válidos. 0x8007000d (WIN32: 13)
request.inf(HashAlgorithm = «SHA256″)
[RequestAttributes]»

Alguna idea?, un saludo.

Envíanos tu comentario: