Para obtener un certificado firmado por una CA empresarial o de dominio de Windows, debe utilizar el asistente Inscripción de certificados de Windows del almacén de certificados de Windows.

Por qué y cuándo se efectúa esta tarea

Este método de solicitud de certificados resulta apropiado si las comunicaciones entre equipos se producen dentro de su dominio interno. Por ejemplo, podría ser útil obtener un certificado firmado de una CA de dominio de Windows en el caso de las comunicaciones de servidor a servidor.

Si sus clientes se conectan a los View Servers desde una red externa, solicite certificados de servidor SSL firmados por una CA externa de confianza.

Requisitos

  • Determine el nombre de dominio plenamente cualificado (FQDN) que utilizan los dispositivos cliente para conectarse al host.

    Para cumplir las recomendaciones de seguridad de VMware, utilice el FQDN en lugar de una dirección IP o un nombre de servidor simple, ni siquiera para comunicaciones dentro de su dominio interno.

  • Verifique que el complemento Certificado se agregó a MMC. Consulte Agregar el complemento Certificado a MMC.

  • Compruebe que disponga de las credenciales adecuadas para solicitar un certificado que se puede emitir para un equipo o servicio.

Procedimiento

  1. En la ventana MMC del host de Windows Server, expanda el nodo Certificados (equipo local) y seleccione la carpeta Personal.
  2. En el menú Acción, acceda a Todas las tareas > Solicitar un nuevo certificado para mostrar el asistente Inscripción de certificados.
  3. Seleccione una directiva de inscripción de certificados.
  4. Elija los tipos de certificados que quiere solicitar, seleccione la opción Hacer exportable la clave privada y haga clic en Inscribir.
  5. Haga clic en Finalizar.

Resultados

El nuevo certificado firmado se agregará a la carpeta Personal > Certificados del almacén de certificados de Windows.

Qué hacer a continuación