El primer paso para automatizar la instalación de certificados SSL es importar el certificado y grabar la huella digital.
Procedimiento
- Realice los pasos siguientes para agregar el complemento de certificado a la consola de administración de Microsoft (MMC).
Para agregar certificados al almacén de certificados de Windows, se debe agregar primero el complemento de certificado a la consola de administración de Microsoft (MMC). Antes de comenzar, compruebe que MMC y el complemento de certificado estén disponibles en el sistema operativo Windows invitado.
- En el escritorio, haga clic en Inicio y escriba mmc.exe
- En la ventana de MMC, seleccione File > Agregar o quitar complementos.
- En la ventana Agregar o quitar complementos, seleccione Certificados y haga clic en Agregar.
- En la ventana del complemento Certificados, seleccione Cuenta de equipo, haga clic en Siguiente, seleccione Equipo local y haga clic en Finalizar.
- En la ventana Agregar o quitar complementos, haga clic en Aceptar.
- Realice los pasos siguientes para importar un certificado para el agente de HTML Access al almacén de certificados de Windows.
Para reemplazar un certificado predeterminado de agente de HTML Access por un certificado firmado por una CA, debe importar este último al almacén de certificados del equipo local de Windows. Antes de comenzar, compruebe que el agente de HTML Access esté instalado, que el certificado firmado por la CA se haya copiado al escritorio, y que el complemento de certificado se haya agregado a MMC (consulte el paso 1 anterior).
- En la ventana de MMC, expanda el nodo de Certificados (equipo local) y seleccione la carpeta Personal.
- En el panel Acciones, seleccione Más acciones > Todas las tareas > Importar.
- En el asistente Importación de certificado, haga clic en Siguiente y busque la ubicación en la que está almacenado el certificado.
- Seleccione el archivo del certificado y haga clic en Abrir.
Para visualizar el tipo de archivo del certificado, puede seleccionar su formato en el menú desplegable Nombre de archivo.
- Escriba la contraseña de la clave privada que se incluye en el archivo del certificado.
- Seleccione Marcar esta clave como exportable.
- Seleccione Incluir todas las propiedades ampliables.
- Haga clic en Siguiente y en Finalizar.
El nuevo certificado aparece en la carpeta Certificados (equipo local) > Personal > Certificados.
- Verifique que el nuevo certificado contiene una clave privada.
1. En la carpeta Certificados (equipo local) > Personal > Certificados, haga doble clic en el nuevo certificado.
2. En la pestaña General del cuadro de diálogo Información del certificado, verifique que aparece la siguiente afirmación: 'Tiene una clave privada correspondiente a este certificado'.
- Importe los certificados raíz e intermedio para el agente de HTML Access.
Si los certificados raíz e intermedio de la cadena de certificados no se importan junto con el certificado SSL ya importado para el agente de HTML Access, debe incluirlos en el almacén de certificados del equipo local Windows.
- En la consola MMC, expanda el nodo Certificados (equipo local) y diríjase a la carpeta Entidades de certificación raíz de confianza > Certificados.
- Si el certificado raíz está en esta carpeta y no existen certificados intermedios en la cadena de certificados, omita este procedimiento.
- Si el certificado raíz no se encuentra en esta carpeta, continúe en el paso b.
- Haga clic con el botón secundario en la carpeta Entidades de certificación raíz de confianza > Certificados y, a continuación, en Todas las tareas > Importar.
- En el asistente Importación de certificado, haga clic en Siguiente y busque la ubicación en la que está almacenada el certificado CA raíz.
- Seleccione el archivo del certificado CA raíz y haga clic en Abrir.
- Haga clic en Siguiente, vuelva a hacer clic en Siguiente y, a continuación, haga clic en Finalizar.
- Si el certificado del servidor lo firmó una CA intermedia, importe todos los certificados intermedios de la cadena de certificados al almacén de certificados del equipo local Windows.
1. Diríjase a la carpeta Certificados (equipo local) > Entidades de certificación intermedias > Certificados.
2. Repita los pasos c a f para cada certificado intermedio que se deba importar.
- En la consola MMC, expanda el nodo Certificados (equipo local) y diríjase a la carpeta Entidades de certificación raíz de confianza > Certificados.
- En la ventana de certificados de MMC, acceda a la carpeta Certificados (equipo local) > Personal > Certificados.
- Haga doble clic en el certificado firmado por una entidad de certificación que importó en el almacén de certificados de Windows.
- En el cuadro de diálogo Certificados, haga clic en la pestaña Detalles, desplácese hacia abajo y seleccione el icono Huella digital.
- Copie la huella digital seleccionada en un archivo de texto.
Por ejemplo:
31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
Nota: Cuando copie la huella digital, no incluya el espacio inicial. Si lo pega accidentalmente con la huella digital en la clave del registro (paso 7), es posible que el certificado no se configure correctamente. Este problema se puede producir aunque el espacio inicial no se muestre en el cuadro de texto del valor del registro.