...
- Debe disponer de un usuario con permisos en piolín para iniciar la solicitud en PIOLIN > EQUIPOS > Petición de certificados para servidores.
- Lea atentamente las instrucciones de la página
- Introduzca la solicitud rellenando los campos que se piden.
- Cuando los tramitadores hayan terminado el proceso de generación de certificado recibirá un correo electrónico para descargar el certificado.
Elegir el tipo de clave; ECC o RSA
Existen dos algoritmos criptográficos principales para la generación de las claves que componen los certificados;
- Criptografía de curva elíptica o ECC. Es la opción recomendada. Este algoritmo ofrece más rendimiento y seguridad. Elija esta opción por defecto.
- Criptografía RSA. Algoritmo criptográfico más antiguo, pero también el que ofrece mayor compatibilidad con sistemas obsoletos. Elija esta opción si ha instalado un certificado con ECC y no funciona.
Las directrices del ENS para algoritmos criptográficos exigen un tamaño mínimo para la clave RSA de 2048 bits. El tamaño recomendado para claves RSA es 3072 bits.
Caducidad de los certificados SSL; 1 año
...