Gerar um CSR e solicitar um certificado assinado de uma CA

Usando o arquivo de configuração concluído, você pode gerar uma CSR executando o utilitário certreq. Você envia a solicitação para uma CA de terceiros, que retorna um certificado assinado.

Pré-requisitos

Verifique se você concluiu um arquivo de configuração CSR. Consulte Criar um arquivo de configuração CSR.
Execute a operação certreq descrita neste procedimento no computador em que o arquivo de configuração do CSR está localizado.

Procedimento

Abra um prompt de comando clicando com o botão direito do mouse em Prompt de comando (Command Prompt) no menu Iniciar (Start) e selecionando Executar como administrador (Run as administrator).
Navegue até o diretório no qual você salvou o arquivo request.inf.
Por exemplo: cd c:\certificates
Gere o arquivo CSR.
Por exemplo: certreq -new request.inf certreq.txt
Use o conteúdo do arquivo CSR para enviar uma solicitação de certificado à CA de acordo com o processo de inscrição da CA.
1. Quando você envia a solicitação para uma autoridade de certificação, a autoridade de certificação solicita que você selecione o tipo de servidor no qual o certificado será instalado. Como o Horizon 8 usa o MMC de Certificados da Microsoft para gerenciar certificados, selecione um certificado para um tipo de servidor da Microsoft, Microsoft IIS 7 ou algo semelhante. A CA deve produzir um certificado no formato necessário para trabalhar com Horizon 8.
2. Se você solicitar um certificado de nome de servidor único, use um nome que os dispositivos Horizon Client possam resolver em um endereço IP para este servidor Horizon 8. O nome que os computadores usam para se conectar ao servidor Horizon 8 deve corresponder ao nome associado ao certificado.
Observação: A autoridade de certificação pode exigir que você copie e cole o conteúdo do arquivo CSR (como certreq.txt) em um formulário Web. Usando um editor de texto, você pode copiar o conteúdo do arquivo CSR. Certifique-se de incluir as tags de início e fim. Por exemplo:
```
-----BEGIN NEW CERTIFICATE REQUEST-----
MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
. . . 
. . .
L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
-----END NEW CERTIFICATE REQUEST-----
```
Depois de realizar algumas verificações na sua empresa, a autoridade de certificação cria um certificado de servidor com base nas informações do CSR, o assina com sua chave privada e envia o certificado a você.
A CA também envia a você um certificado de CA raiz e, se aplicável, um certificado de CA intermediário.
Renomeie o arquivo de texto do certificado para cert.cer.
Certifique-se de que o arquivo esteja localizado no servidor Horizon 8 no qual a solicitação de certificado foi gerada.
Renomeie os arquivos de certificado da autoridade de certificação raiz e intermediária para root.cer e intermediate.cer.
Certifique-se de que os arquivos estejam localizados no servidor Horizon 8 no qual a solicitação de certificado foi gerada.
Observação: Esses certificados não precisam estar no formato PKCS#12 (PFX) quando você usa o utilitário certreq para importar os certificados para o repositório de certificados do computador local Windows. O formato PKCS#12 (PFX) é necessário quando você usa o assistente de Importação de Certificado para importar certificados para o repositório de certificados Windows.

O que Fazer Depois

Verifique se o arquivo CSR e sua chave privada foram armazenados no repositório de certificados do computador local Windows.