Se você obteve um certificado e sua chave privada no PEM ou em outro formato, deverá convertê-lo para o formato PKCS#12 (PFX) antes de importar o certificado para um repositório de certificados Windows em um servidor Horizon 8. O formato PKCS#12 (PFX) será necessário se você usar o assistente de Importação de Certificado no repositório de certificados Windows.
Você pode obter arquivos de certificado de uma das seguintes maneiras:
- Você obtém um arquivo de armazenamento de chaves de certificado de uma CA.
- Baixe um certificado e sua chave privada de um servidor intermediário que está configurado na sua implantação do Horizon 8.
- Sua organização fornece arquivos de certificado.
Os arquivos de certificado vêm em vários formatos. Por exemplo, o formato PEM é frequentemente usado em um ambiente Linux. Seus arquivos podem ter um arquivo de certificado, um arquivo de chave e um arquivo CSR com as seguintes extensões:
server.crt server.csr server.key
O arquivo CRT contém o certificado SSL que foi retornado pela CA. O arquivo CSR é o arquivo de solicitação de assinatura de certificado original e não é necessário. O arquivo KEY contém a chave privada.
Pré-requisitos
- Verifique se o OpenSSL está instalado no sistema. Você pode fazer download de openssl em http://www.openssl.org.
- Verifique se o certificado raiz do certificado SSL que foi retornado pela CA também está disponível no sistema.
