La utilidad certreq de Microsoft usa un archivo de configuración para generar una CSR. Debe crear un archivo de configuración antes de poder generar la solicitud. Cree el archivo y genere la CSR en el equipo Windows Server que aloja el servidor de View que usará el certificado.

Requisitos

Recopile la información que necesita para completar el archivo de configuración. Debe conocer el FQDN del servidor de View y la unidad organizativa, la organización, la ciudad, la región y el país para completar el Nombre del asunto.

Procedimiento

  1. Abra un editor de texto y pegue el siguiente texto en el archivo, incluidas las etiquetas de inicio y de final.
    ;----------------- request.inf ----------------- 
    
    [Version] 
    
    Signature="$Windows NT$" 
    
    [NewRequest]
    
    Subject = "CN=FQDN_View_Server, OU=Unidad_Organizativa, O=Organización, L=Ciudad, S=Región, C=País" 
    ; Replace FQDN_View_Server with the FQDN of the View server.
    ; Replace the remaining Subject attributes.  
    KeySpec = 1 
    KeyLength = 2048 
    ; KeyLength is usually chosen from 2048, 3072, or 4096. A KeyLength
    ; of 1024 is also supported, but it is not recommended. 
    HashAlgorithm = SHA256
    ; Algorithms earlier than SHA-2 are insufficiently secure and are not recommended.
    Exportable = TRUE 
    MachineKeySet = TRUE 
    SMIME = False 
    PrivateKeyArchive = FALSE 
    UserProtected = FALSE 
    UseExistingKeySet = FALSE 
    ProviderName = "Microsoft RSA SChannel Cryptographic Provider" 
    ProviderType = 12
    RequestType = PKCS10 
    KeyUsage = 0xa0 
    
    [EnhancedKeyUsageExtension] 
    
    OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication 
    
    ;-----------------------------------------------
    
    

    Si se agregan caracteres CR/LF adicionales a la línea Subject = cuando copia y pega el texto, elimínelos.

  2. Actualice los atributos de Subject con los valores apropiados para la implementación y el servidor de View.

    Por ejemplo: CN=dept.company.com

    Para cumplir las recomendaciones de seguridad de VMware, use el nombre de dominio plenamente cualificado (FQDN) que utilizan los dispositivos cliente para conectarse al host. No utilice un simple nombre de servidor o dirección IP, ni siquiera para comunicaciones dentro de su dominio interno.

    Algunas CA no le permiten usar abreviaturas para el atributo del estado.

  3. (Opcional) : Actualice el atributo Keylength.

    El valor predeterminado, 2048, es adecuado si no necesita un tamaño de KeyLength diferente. Muchas CA requieren el valor mínimo 2048. Las claves con un tamaño superior son más seguras pero afectan más al rendimiento.

    También se admite un atributo KeyLength de1024, aunque el Instituto Nacional de Estándares y Tecnología (NIST) no recomienda claves de este tamaño, ya que los equipos tienen cada vez más potencia y pueden descifrar cifrados más seguros.

    Importante:

    No genere un valor KeyLength inferior a 1024. Horizon Client para Windows no validará certificados de un servidor de View generado con un valor KeyLength inferior a 1024 y los dispositivos de Horizon Client no podrán conectarse al View. El servidor de conexión de View tampoco validará los certificados, por lo que los servidores de View afectados se mostrarán en rojo en el panel de control de View Administrator.

  4. Guarde el archivo como request.inf.

Qué hacer a continuación

Genere una CSR del archivo de configuración.