Con el archivo completo de configuración, puede generar una CSR ejecutando la utilidad certreq. Cuando envíe la solicitud a una CA de terceros, esta le devolverá un certificado firmado.
Requisitos previos
- Verifique que completó un archivo de configuración CSR. Consulte Crear un archivo de configuración CSR.
- Realice la operación de certreq descrita en este procedimiento en el equipo donde se encuentra el archivo de configuración CSR.
Procedimiento
- Para abrir un símbolo del sistema, haga clic con el botón secundario en Símbolo del sistema en el menú Inicio y seleccione Ejecutar como administrador.
- Acceda al directorio en el que guardó el archivo request.inf.
Por ejemplo:
cd c:\certificates
- Generar el archivo CSR.
Por ejemplo:
certreq -new request.inf certreq.txt
- Utilice los contenidos del archivo CSR para enviar una solicitud de certificado a la CA, según el proceso de inscripción de la CA.
- Al enviar la solicitud a una CA, esta le solicita que seleccione el tipo de servidor en el que instalará el certificado. Como Horizon 8 usa el complemento MMC Certificados de Microsoft para administrar los certificados, seleccione un certificado para un tipo de servidor de Microsoft, Microsoft IIS 7 o similar. La CA debe proporcionar un certificado en el formato requerido para trabajar con Horizon 8.
- Si solicita un certificado único de nombre de servidor, use un nombre que los dispositivos de Horizon Client puedan resolver como una dirección IP para este servidor de Horizon 8. El nombre que los equipos usan para conectarse al servidor de Horizon 8 debe coincidir con el nombre asociado al certificado.
Nota: La CA puede solicitarle que copie y pegue los contenidos del archivo CSR (como
certreq.txt) en un formulario web. Puede copiar el contenido del archivo CSR usando un editor de texto. Asegúrese de incluir las etiquetas de inicio y de fin. Por ejemplo:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
. . .
. . .
L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
-----END NEW CERTIFICATE REQUEST-----
Después de llevar a cabo algunas comprobaciones en su empresa, la CA crea un certificado de servidor según la información de la CSR, lo firma con la clave privada y se lo envía.
La CA también le envía un certificado raíz y, si es necesario, un certificado intermedio.
- Cambie el nombre del archivo de texto del certificado a cert.cer.
Asegúrese de que el archivo esté ubicado en el servidor de
Horizon 8 en el que se generó la solicitud de certificado.
- Cambie el nombre de los archivos de certificado intermedio y raíz de la CA a intermediate.cer y root.cer.
Asegúrese de que los archivos se encuentren en el servidor de
Horizon 8 en el que se generó la solicitud de certificado.
Nota: No es necesario que estos certificados estén en formato PKCS#12 (PFX) cuando use la utilidad
certreq para importar los certificados en el almacén de certificados del equipo local Windows. El formato PKCS#12 (PFX) es necesario si usa el asistente Importación de certificado para importar certificados en el almacén de certificados de Windows.
Qué hacer a continuación
Verifique que el archivo CSR y su clave privada se almacenaron en el almacén de certificados del equipo local Windows.