> For the complete documentation index, see [llms.txt](https://docs.scepman.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.scepman.com/es/administracion-de-certificados/certificate-master/tls-server-certificate-pkcs-12.md).

# Certificado de servidor TLS

{% hint style="warning" %}
solo en SCEPman Enterprise Edition
{% endhint %}

Puede generar certificados de servidor X.509, incluida una clave privada, a través de la interfaz web de SCEPman Certificate Master. Esta opción le permite generar fácilmente un certificado TLS para varios nombres de dominio. Estos certificados se pueden usar después para servidores web para habilitar la comunicación mediante HTTPS o para servidores de directorio para habilitar LDAPS. Además, se pueden usar en controladores de dominio de Active Directory, pero para los controladores de dominio también tiene la opción de emitir especiales [certificados de Domain Controller](/es/administracion-de-certificados/domain-controller-certificates.md), que a su vez se pueden usar para LDAPS.

{% hint style="warning" %}
Tenga en cuenta que, una vez que abandone esta página, la contraseña ya no estará accesible.
{% endhint %}

### Emisión de un certificado de servidor mediante una solicitud de firma de certificado

Envíe una solicitud de firma de certificado (CSR) obtenida de su dispositivo o servidor o creada con una herramienta externa como OpenSSL.

1. Pegue una solicitud de firma de certificado en texto plano O pegue un archivo CSR.
2. Envíe y descargue el certificado de servidor.

<figure><img src="/files/22fe8df4a642585e777ab0552cbcf72900697871" alt=""><figcaption><p>Enviar una CSR para un certificado de servidor</p></figcaption></figure>

### Emisión de un certificado de servidor mediante el formulario

Este formulario le permite crear un par de claves (clave privada y pública) y el certificado asociado, y descargarlo en un archivo protegido con contraseña. Puede copiar el archivo a su servidor o dispositivo e instalarlo utilizando la contraseña proporcionada en esta página.

Introduzca los nombres DNS a través de los cuales los clientes pueden acceder a su servidor. Deben coincidir, para que los clientes puedan establecer una conexión TLS (como HTTPS/LDAPS/FTPS) sin advertencias. El primer Nombre alternativo del sujeto (SAN) constituye el Nombre común (CN) del sujeto del certificado.

1. Navega a **Nuevo certificado de servidor** en el menú superior de SCEPman Certificate Master&#x20;
2. Introduzca todos los nombres de dominio completamente calificados (FQDN) para los que el certificado debe ser válido, separados por comas, punto y coma o saltos de línea. Estas entradas se agregarán como entradas DNS a la extensión de Nombres alternativos del sujeto del certificado.&#x20;
3. Pulse **Enviar** una vez que haya introducido todos los nombres de dominio y el navegador descargará automáticamente el certificado con la clave privada en formato PKCS#12/PFX después de que el certificado se haya emitido unos segundos más tarde. El archivo PKCS#12 está cifrado con la contraseña que se muestra en la pantalla. Puede importar el archivo PKCS#12 directamente al sistema donde se necesite utilizando la contraseña.

Opcionalmente, para escenarios de autenticación mutua (por ejemplo, mTLS), puede seleccionar incluir la **Autenticación de cliente** EKU en el certificado.

<figure><img src="/files/b443798afb2eb3d9215ede810ea20f8f1654fdd3" alt=""><figcaption></figcaption></figure>

Algunos sistemas pueden importar un certificado con la clave privada, pero no aceptan PKCS#12. Puede convertir el archivo PKCS#12 a otros formatos usando herramientas estándar como OpenSSL. Por ejemplo, si su sistema de destino requiere un archivo PEM con el certificado y la clave privada, puede usar este comando:

```shell
openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.scepman.com/es/administracion-de-certificados/certificate-master/tls-server-certificate-pkcs-12.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.