La utilidad certreq de Microsoft usa un archivo de configuración para generar una CSR. Debe crear un archivo de configuración antes de poder generar la solicitud. Cree el archivo y genere la CSR en el equipo Windows Server que aloja el servidor de Horizon 7 que usará el certificado.

1. Abra un editor de texto y pegue el siguiente texto en el archivo, incluidas las etiquetas de inicio y de final.

   ;----------------- request.inf ----------------- 
   
   [Version] 
   
   Signature="$Windows NT$" 
   
   [NewRequest]
   
   Subject = "CN=FQDN_View_Server, OU=Unidad_Organizativa, O=Organización, L=Ciudad, S=Región, C=País" 
   ; Replace FQDN_View_Server with the FQDN of the Horizon 7 server.
   ; Replace the remaining Subject attributes.  
   KeySpec = 1 
   KeyLength = 2048 
   ; KeyLength is usually chosen from 2048, 3072, or 4096. A KeyLength
   ; of 1024 is also supported, but it is not recommended. 
   HashAlgorithm = SHA256
   ; Algorithms earlier than SHA-2 are insufficiently secure and are not recommended.
   Exportable = TRUE 
   MachineKeySet = TRUE 
   SMIME = False 
   PrivateKeyArchive = FALSE 
   UserProtected = FALSE 
   UseExistingKeySet = FALSE 
   ProviderName = "Microsoft RSA SChannel Cryptographic Provider" 
   ProviderType = 12
   RequestType = PKCS10 
   KeyUsage = 0xa0 
   
   [EnhancedKeyUsageExtension] 
   
   OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication 
   
   ;-----------------------------------------------
   
   

   Si se agregan caracteres CR/LF adicionales a la línea Subject = cuando copia y pega el texto, elimínelos.
2. Actualice los atributos de Subject con los valores apropiados para la implementación y el servidor de Horizon 7.
   Por ejemplo: CN=dept.company.com
   Para cumplir las recomendaciones de seguridad de VMware, use el nombre de dominio plenamente cualificado (FQDN) que utilizan los dispositivos cliente para conectarse al host. No utilice un simple nombre de servidor o dirección IP, ni siquiera para comunicaciones dentro de su dominio interno.

   Algunas CA no le permiten usar abreviaturas para el atributo del estado.

3. (opcional) Actualice el atributo Keylength.
   El valor predeterminado, 2048, es adecuado si no necesita un tamaño de KeyLength diferente. Muchas CA requieren el valor mínimo 2048. Las claves con un tamaño superior son más seguras pero afectan más al rendimiento.

   También se admite un atributo KeyLength de1024, aunque el Instituto Nacional de Estándares y Tecnología (NIST) no recomienda claves de este tamaño, ya que los equipos tienen cada vez más potencia y pueden descifrar cifrados más seguros.

   Importante: No genere un valor KeyLength inferior a 1024. Horizon Client para Windows no validará certificados de un servidor de Horizon 7 generado con un valor KeyLength inferior a 1024 y los dispositivos de Horizon Client no podrán conectarse al Horizon 7. El servidor de conexión tampoco validará los certificados, por lo que los servidores de Horizon 7 afectados se mostrarán en rojo en el panel de control de Horizon Administrator.
4. Guarde el archivo como request.inf.