Cuando configure el certificado SSL del servidor de puerta de enlace de Mirage, debe generar primero la Solicitud de firma del certificado (Certificate Signing Request, CSR).

Procedimiento

  1. En la Microsoft Management Console, seleccione Archivo > Agregar o quitar complemento.
  2. En la ventana Agregar o quitar complementos, seleccione Certificados y haga clic en Agregar.
  3. En la ventana Complemento Certificados, seleccione Cuenta de equipo y haga clic en Siguiente.
  4. Seleccione Equipo local y haga clic en Finalizar.
  5. Haga clic en Aceptar en la ventana Agregar o quitar complementos para cerrar la ventana.
  6. Expanda el nodo Certificados (equipo local).
  7. Expanda el nodo Personal y haga clic con el botón secundario en Certificados.
  8. Seleccione Todas las tareas > Operaciones avanzadas > Crear solicitud personalizada.
  9. Siga los avisos y en la página Seleccionar directiva de inscripción de certificados, seleccione Continuar sin directiva de inscripción y haga clic en Siguiente.
  10. Compruebe la información pertinente en la página Solicitud personalizada y haga clic en Siguiente.
    1. Seleccione Clave heredada para el tipo de plantilla.
    2. Seleccione PKCS #10 para el formato de la solicitud.
  11. Expanda el menú desplegable Detalles y haga clic en Propiedades.
  12. En la pestaña General de la página Información del certificado, introduzca un nombre descriptivo del certificado.
    Debe utilizar este nombre en el registro de DNS.
  13. En la pestaña Sujeto, compruebe la información pertinente.
    Opción Descripción
    Nombre común, valor El FQDN del servidor. Este es el nombre de sujeto del certificado que se utiliza en la configuración de Mirage para encontrar el certificado. El FQDN debe dirigirse a dicho servidor y lo valida el cliente al conectarse.
    Organización, valor El nombre de la empresa. Normalmente requerido por la entidad de certificación.
    País, valor Una abreviatura de nombre de país estándar de dos letras, como US (Estados Unidos) o UK (Reino Unido). Normalmente requerido por la entidad de certificación.
    Estado o provincia, valor El nombre del estado.
    Localidad, valor El nombre de la ciudad.
  14. En la pestaña Extensiones seleccione la información de uso de clave de los menús desplegables.
    1. Expanda el menú desplegable Uso de la clave, seleccione Cifrado de datos y haga clic en Agregar.
    2. Expanda el menú desplegable Uso mejorado de clave, seleccione Autenticación de servidores y haga clic en Agregar.
  15. En la pestaña Clave privada seleccione el tamaño de la clave y las opciones de exportación.
    Opción Descripción
    Opciones de clave Este es el tamaño de clave requerido (por lo general, 1024 MB o 2048 MB).
    Hacer exportable la clave privada Esta opción exporta el CSR y más adelante el certificado, con la clave privada para realizar copias de seguridad o mover el servidor.
    Tipo de clave Seleccione Intercambio (el valor predeterminado es Firma).
  16. Haga clic en Aplicar y a continuación haga clic en Aceptar para cerrar la ventana Propiedades de certificado y haga clic en Siguiente en el asistente Inscripción de certificado.
  17. En la página Inscripción de certificado, deje el formato de archivo predeterminado (Base 64) y haga clic en Explorar para introducir un nombre de archivo y una ubicación del CSR y haga clic en Finalizar.
    La solicitud de certificados está completa.
  18. En la pestaña Inscripciones de certificado y certificados, haga clic en Actualizar.
    Puede exportar la solicitud de firma del certificado con la clave privada para tareas de copia de seguridad.

Qué hacer a continuación

Tras generar la Solicitud de firma del certificado, envíe el CSR. Consulte Enviar la solicitud de certificado.