Cuando configura un certificado SSL, primero debe generar la solicitud de firma del certificado.

Procedimiento

  1. Agregue y configure el complemento Certificados:
    1. En el servidor, abra la consola de administración de Mirage.
    2. Seleccione Archivo > Agregar o quitar complemento.
    3. Agregar certificados.
    4. Especifique que el complemento administrará los certificados de la Cuenta de equipo y haga clic en Siguiente.
    5. Compruebe que la opción Este complemento siempre administrará: Equipo local esté seleccionada y haga clic en Finalizar.
    6. Haga clic en Aceptar.
  2. En la raíz de la consola, seleccione el nodo Certificados, haga clic con el botón secundario en Almacén personal y seleccione Todas las tareas > Operaciones avanzadas > Crear solicitud personalizada.
  3. Compruebe la información de la página Solicitud personalizada y, a continuación, seleccione Continuar sin directiva de inscripción.
    1. En
    Opción Descripción
    Solicitud personalizada Seleccione Continuar sin directiva de inscripción.
    Plantilla y Formato de la solicitud Acepte los valores predeterminados de los cuadros de texto Clave CNG y PKCS #10.
    Información del certificado Haga clic en Detalles de la solicitud personalizada y, a continuación, haga clic en Propiedades.
  4. Haga clic en la pestaña General e introduzca un nombre que sea compatible con el certificado.
    Si lo desea, puede usar el mismo nombre de sujeto.
  5. Haga clic en la pestaña Sujeto y, en el área Nombre de sujeto, proporcione la información pertinente sobre el certificado.
    Opción Descripción
    Nombre común, valor FQDN de servidor. Es el nombre de sujeto del certificado que se usa en la configuración de Mirage para buscar el certificado. El FQDN debe dirigirse a dicho servidor y lo valida el cliente al conectarse.
    Organización, valor Nombre de la empresa, normalmente requerido por la entidad de certificación.
    País, valor Nombre estándar de 2 letras del país, por ejemplo ES o FR. Normalmente requerido por la entidad de certificación.
    Estado o provincia, valor (Opcional) Nombre del estado o provincia.
    Localidad, valor (Opcional) Nombre del municipio o ciudad.
  6. Haga clic en la pestaña Extensiones y, en los menús desplegables, seleccione la información de uso de la clave.
    Opción Descripción
    Uso de la clave Seleccione Cifrado de datos.
    Uso mejorado de clave Seleccione Autenticación de servidor.
  7. Haga clic en la pestaña Clave privada y seleccione el tamaño de la clave y las opciones de exportación.
    Opción Descripción
    Opciones de clave Seleccione el tamaño de clave requerido (normalmente 1024 o 2048).
    Hacer exportable la clave privada Seleccione esta opción para exportar la solicitud de firma del certificado (Certificate Signing Request, CSR) y, posteriormente el certificado, con la clave privada para tareas de movimiento del servidor o de copia de seguridad.
  8. Haga clic en Aceptar para cerrar la ventana Propiedades de certificado y, en el asistente Inscripción de certificados, haga clic en Siguiente.
  9. Mantenga el formato de archivo predeterminado (Base 64) y haga clic en Examinar para seleccionar un nombre de archivo y una ubicación para guardar la solicitud de firma del certificado.
    De esta forma se completa la solicitud del certificado.
  10. Haga clic en la pestaña Solicitudes de inscripción de certificado y Certificados y haga clic en Actualizar.
    Puede exportar la solicitud de firma del certificado con la clave privada para tareas de copia de seguridad.

Qué hacer a continuación

Una vez generada la solicitud de firma del certificado, se envía la solicitud del certificado. Consulte Enviar la solicitud de certificado