Si obtuvo un certificado y su clave privada en formato PEM u otro formato diferente, debe convertirlo a PKCS#12 (PFX) antes de poder importar el certificado a un almacén de certificados de Windows de un servidor de Horizon 8. El formato PKCS#12 (PFX) es necesario si usa el asistente Importación de certificado en el almacén de certificados de Windows.
Puede utilizar uno de los siguientes métodos para obtener los archivos de certificado:
- Puede obtener un archivo de almacén de claves del certificado desde una CA.
- Puede descargar un certificado y su clave privada de un servidor intermedio que esté configurado en la implementación de Horizon 8.
- La organización le proporciona los archivos de certificado.
Los archivos de certificado aparecen en varios formatos. Por ejemplo, el formato PEM se suele usar en un entorno Linux. Los archivos pueden tener un archivo de certificado, un archivo de claves y un archivo CSR con las siguientes extensiones:
server.crt server.csr server.key
El archivo CRT contiene el certificado SSL que devolvió la CA. El archivo CSR es el archivo de la solicitud original de firma del certificado y no es necesario. El archivo KEY contiene la clave privada.
Requisitos previos
- Verifique que OpenSSL esté instalado en el sistema. Puede descargar openssl de http://www.openssl.org.
- Compruebe que el certificado raíz del certificado SSL que devolvió la CA también esté disponible en el sistema.