Debe importar el certificado raíz y los intermedios de la cadena de certificados al almacén de certificados del equipo local Windows.
Si el certificado del servidor TLS que importó del servidor intermedio está firmado por una CA raíz que el host del servidor de conexión conoce y en la que confía, y no existen certificados intermedios en las cadenas de certificados, puede omitir esta tarea. Es probable que el host confíe en las entidades de certificación más usadas.
Procedimiento
- En la consola MMC del host de Windows Server, expanda el nodo Certificados (equipo local) y diríjase a la carpeta .
- Si el certificado raíz está en esta carpeta y no existen certificados intermedios en la cadena de certificados, diríjase al paso 7.
- Si el certificado raíz está en esta carpeta y existen certificados intermedios en la cadena de certificados, diríjase al paso 6.
- Si el certificado raíz no se encuentra en esta carpeta, comience en el paso 2.
- Haga clic con el botón secundario en la carpeta y, a continuación, en .
- En el asistente Importación de certificado, haga clic en Siguiente y busque la ubicación en la que está almacenada el certificado CA raíz.
- Seleccione el archivo del certificado CA raíz y haga clic en Abrir.
- Haga clic en Siguiente, vuelva a hacer clic en Siguiente y, a continuación, haga clic en Finalizar.
- Si el certificado del servidor lo firmó una CA intermedia, importe todos los certificados intermedios de la cadena de certificados al almacén de certificados del equipo local Windows.
- Diríjase a la carpeta .
- Repita del paso 3 al 6 para cada certificado intermedio que se deba importar.
- Reinicie el servicio del servidor de conexión o el servicio del servidor de seguridad para que se apliquen los cambios.
- Si utiliza HTML Access, reinicie el servicio de la puerta de enlace segura Blast de VMware View.
