Si usa la utilidad certreq para generar una CSR, esta utilidad también genera una clave privada asociada. La utilidad almacena la CSR y la clave privada en el almacén de certificados del equipo local Windows del equipo en el que generó la CSR. Puede confirmar que la CSR y la clave privada se almacenan correctamente usando el complemento Certificados de Microsoft Management Console (MMC).

La clave privada se debe unir posteriormente al certificado firmado para que este se importe correctamente y un servidor de Horizon lo utilice.

Requisitos previos

  • Verifique que generó una CSR usando la utilidad certreq y que solicitó un certificado firmado desde una CA. Consulte Generar una CSR y solicitar un certificado firmado de una CA.
  • Familiarícese con el procedimiento para agregar un complemento Certificados en Microsoft Management Console (MMC). Consulte "Agregar el complemento Certificado a MMC" del capítulo sobre cómo configurar los certificados TLS para los servidores de Horizon que aparece en el documento Instalación de Horizon.

Procedimiento

  1. En el equipo Windows Server, agregue el complemento Certificados a MMC.
  2. En la ventana MMC del equipo Windows Server, expanda el nodo Certificados (equipo local) y seleccione la carpeta Solicitud de inscripción de certificados.
  3. Expanda la carpeta Solicitud de inscripción de certificados y seleccione la carpeta Certificados.
  4. Verifique que la entrada del certificado aparezca en la carpeta Certificados.
    Los campos Emitido a y Emitido por deben mostrar el nombre de dominio que introdujo en el campo subject:CN del archivo request.inf que se usó para generar la CSR.
  5. Verifique que el certificado contenga una clave privada siguiendo uno de los siguientes pasos:
    • Compruebe que aparezca una clave amarilla en el icono del certificado.
    • Haga doble clic en el certificado y compruebe que aparezca la siguiente información en el cuadro de diálogo Información del certificado: Tiene una clave privada correspondiente a este certificado.

Qué hacer a continuación

Importe el certificado en el almacén de certificados del equipo local Windows.