Para reemplazar el certificado PSG por un certificado firmado por una CA, debe configurar el certificado y su clave privada en el almacén de certificados del equipo local Windows en el equipo del servidor de seguridad o del servidor de conexión en el que la PSG se está ejecutando.
Si pretende que la PSG use un certificado único, debe importar el certificado al almacén de certificados del equipo local Windows con una clave privada exportable y establecer el nombre descriptivo apropiado.
Si pretende que la PSG use el mismo certificado que el servidor, no es necesario que siga este procedimiento. Sin embargo, en el Registro de Windows, debe configurar el nombre del servidor de forma que coincida con el nombre del sujeto y establezca el nombre descriptivo vdm.
Requisitos previos
- Compruebe que la longitud de la clave sea, al menos, de 1024 bits.
- Compruebe que el certificado TLS sea válido. La hora actual del equipo del servidor debe estar dentro de las fechas de inicio y finalización del certificado.
- Compruebe que el nombre del asunto del certificado o un nombre alternativo del asunto coincida con la opción SSLCertPsgSni en el Registro de Windows. Consulte Verificar que el nombre del servidor coincida con el nombre del sujeto del certificado de la PSG.
- Verifique que el complemento Certificado se agregó a MMC. Consulte Agregar el complemento Certificado a MMC.
- Familiarícese con el procedimiento de importación de un certificado en el almacén de certificados de Windows. Consulte Importar un certificado del servidor SSL a un almacén de certificados de Windows.
- Familiarícese con el procedimiento de modificación del nombre descriptivo del certificado. Consulte Modificar el Nombre descriptivo del certificado.
Procedimiento
Resultados
Qué hacer a continuación
Configure el nombre descriptivo del certificado en el Registro de Windows.