Con el archivo completo de configuración, puede generar una CSR ejecutando la utilidad certreq. Cuando envíe la solicitud a una CA de terceros, esta le devolverá un certificado firmado.

1. Para abrir un símbolo del sistema, haga clic con el botón secundario en Símbolo del sistema en el menú Inicio y seleccione Ejecutar como administrador.
2. Acceda al directorio en el que guardó el archivo request.inf.
   Por ejemplo: cd c:\certificates
3. Generar el archivo CSR.
   Por ejemplo: certreq -new request.inf certreq.txt
4. Utilice los contenidos del archivo CSR para enviar una solicitud de certificado a la CA, según el proceso de inscripción de la CA.
   1. Al enviar la solicitud a una CA, esta le solicita que seleccione el tipo de servidor en el que instalará el certificado. Como Horizon 7 usa el complemento MMC Certificados de Microsoft para administrar los certificados, seleccione un certificado para un tipo de servidor de Microsoft, Microsoft IIS 7 o similar. La CA debe proporcionar un certificado en el formato requerido para trabajar con Horizon 7.
   2. Si solicita un certificado único de nombre de servidor, use un nombre que los dispositivos de Horizon Client puedan resolver como una dirección IP para este servidor de Horizon 7. El nombre que los equipos usan para conectarse al servidor de Horizon 7 debe coincidir con el nombre asociado al certificado.
   Nota: La CA puede solicitarle que copie y pegue los contenidos del archivo CSR (como certreq.txt) en un formulario web. Puede copiar el contenido del archivo CSR usando un editor de texto. Asegúrese de incluir las etiquetas de inicio y de fin. Por ejemplo:

   -----BEGIN NEW CERTIFICATE REQUEST-----
   MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
   Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
   FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
   . . . 
   . . .
   L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
   S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
   -----END NEW CERTIFICATE REQUEST-----

   Después de llevar a cabo algunas comprobaciones en su empresa, la CA crea un certificado de servidor según la información de la CSR, lo firma con la clave privada y se lo envía.

   La CA también le envía un certificado raíz y, si es necesario, un certificado intermedio.

5. Cambie el nombre del archivo de texto del certificado a cert.cer.
   Asegúrese de que el archivo esté ubicado en el servidor de Horizon 7 en el que se generó la solicitud de certificado.
6. Cambie el nombre de los archivos de certificado intermedio y raíz de la CA a intermediate.cer y root.cer.
   Asegúrese de que los archivos se encuentren en el servidor de Horizon 7 en el que se generó la solicitud de certificado.

   Nota: No es necesario que estos certificados estén en formato PKCS#12 (PFX) cuando use la utilidad certreq para importar los certificados en el almacén de certificados del equipo local Windows. El formato PKCS#12 (PFX) es necesario si usa el asistente Importación de certificado para importar certificados en el almacén de certificados de Windows.