Después de recibir los certificados personalizados, puede reemplazar los certificados de cada máquina.
Para poder empezar a reemplazar los certificados, debe tener la siguiente información:
- Contraseña de [email protected]
- Un certificado SSL de máquina personalizado y válido (archivo .crt)
- Una clave SSL de máquina personalizada y válida (archivo .key)
- Un certificado personalizado válido para la raíz (archivo .crt)
Requisitos previos
Seguramente recibió un certificado para cada máquina de la CA de la empresa o externa.
- Tamaño de clave: de 2.048 bits (mínimo) a 16.384 bits (máximo) (formato codificado PEM)
- Formato CRT
- x509 versión 3
- SubjectAltName debe contener DNS Name=<machine_FQDN>.
- Contiene los siguientes usos de claves: firma digital, cifrado de clave