Si obtuvo un certificado y su clave privada en formato PEM u otro formato diferente, debe convertirlo a PKCS#12 (PFX) antes de poder importar el certificado a un almacén de certificados de Windows de un servidor de Horizon 7. El formato PKCS#12 (PFX) es necesario si usa el asistente Importación de certificado en el almacén de certificados de Windows.

Puede utilizar uno de los siguientes métodos para obtener los archivos de certificado:

  • Puede obtener un archivo de almacén de claves del certificado desde una CA.
  • Puede descargar un certificado y su clave privada de un servidor intermedio que esté configurado en la implementación de Horizon 7.
  • La organización le proporciona los archivos de certificado.

Los archivos de certificado aparecen en varios formatos. Por ejemplo, el formato PEM se suele usar en un entorno Linux. Los archivos pueden tener un archivo de certificado, un archivo de claves y un archivo CSR con las siguientes extensiones:

server.crt
server.csr
server.key

El archivo CRT contiene el certificado SSL que devolvió la CA. El archivo CSR es el archivo de la solicitud original de firma del certificado y no es necesario. El archivo KEY contiene la clave privada.

Requisitos previos

  • Verifique que OpenSSL esté instalado en el sistema. Puede descargar openssl de http://www.openssl.org.
  • Compruebe que el certificado raíz del certificado SSL que devolvió la CA también esté disponible en el sistema.

Procedimiento

  1. Copie los archivos KEY y CRT al directorio de instalación OpenSSL.
    Por ejemplo: cd c:\OpenSSL-Win32\bin
  2. Abra un símbolo del sistema de Windows y, si es necesario, acceda al directorio de instalación de OpenSSL.
  3. Genere un archivo de almacén de claves PKCS#12 (PFX) desde el archivo del certificado y la clave privada.
    Por ejemplo: openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt
    En este ejemplo, CACert.crt es el nombre del certificado raíz que devolvió la entidad de certificación.
    El almacén de certificados de Windows también acepta un almacén de claves que se generó con una extensión PFX. Por ejemplo: -out server.pfx
  4. Escriba una contraseña de exportación para proteger el archivo PKCS #12 (PFX).