Debe importar el certificado del servidor TLS al almacén de certificados del equipo local Windows en el host de Windows Server en el que están instalados la instancia del servidor de conexión o el servicio del servidor de seguridad.

Este escenario usa un archivo de certificado en formato PKCS#12 (PFX).

Según el formato del archivo de certificado, toda la cadena de certificados que se encuentra en el archivo del almacén de claves se podría importar al almacén de certificados del equipo local Windows. Por ejemplo, se podrían importar el certificado del servidor, el certificado intermedio y el certificado raíz.

Para otros tipos de archivos de certificado, solo se importa el certificado del servidor al almacén de certificados del equipo local Windows. En este caso, debe realizar pasos independientes para importar el certificado raíz y los certificados intermedios a la cadena de certificados.

Para obtener más información sobre los certificados, consulte la ayuda en línea de Microsoft disponible con el complemento Certificado de MMC.

Requisitos previos

Verifique que el certificado del servidor TLS esté en formato PKCS@12 (PFX). Consulte Convertir un archivo de certificado al formato PKCS#12.

Procedimiento

  1. En la ventana MMC del host de Windows Server, expanda el nodo Certificados (equipo local) y seleccione la carpeta Personal.
  2. En el panel Acciones, diríjase a Más acciones > Todas las tareas > Importar.
  3. En el asistente Importación de certificado, haga clic en Siguiente y busque la ubicación en la que está almacenado el certificado.
  4. Seleccione el archivo del certificado y haga clic en Abrir.
    Para visualizar el tipo de archivo del certificado, puede seleccionar su formato en el menú desplegable Nombre de archivo.
  5. Escriba la contraseña de la clave privada que se incluye en el archivo del certificado.
  6. Seleccione Marcar esta clave como exportable.
  7. Seleccione Incluir todas las propiedades extendidas.
  8. Haga clic en Siguiente y en Finalizar.
    El nuevo certificado aparece en la carpeta Certificados (equipo local) > Personal > Certificados.
  9. Verifique que el nuevo certificado contiene una clave privada.
    1. En la carpeta Certificados (equipo local) > Personal > Certificados, haga doble clic en el nuevo certificado.
    2. En la pestaña General del cuadro de diálogo Información del certificado, verifique que aparece la siguiente afirmación: Tiene una clave privada correspondiente a este certificado.

Qué hacer a continuación

Cambie el Nombre descriptivo a vdm.