Red de conocimiento del abogados - Respuesta jurídica de la empresa - Cómo obtener un certificado utilizando una CA independiente en Windows Server 2008

Cómo obtener un certificado utilizando una CA independiente en Windows Server 2008

Utilice el procedimiento de este tema para obtener un certificado de una computadora independiente basada en Windows Server 2008 R2 o Windows Server 2008 R2 SP1 que proporciona Servicios de certificados de Active Directory (AD CS). Puede utilizar la utilidad de línea de comandos en certreq para solicitar y aceptar certificados, y utilizar la interfaz web para enviar y recuperar sus certificados.

Se supone que tiene AD CS instalado, que está utilizando el enlace HTTPS y que su certificado asociado está instalado. Se proporciona información sobre la creación de enlaces HTTPS en el tema Cómo configurar enlaces HTTPS para Windows Server 2008 CA [om12].

Importante

El contenido de este tema se basa en la configuración predeterminada de Windows Server 2008 AD CS, por ejemplo, establezca la longitud de la clave en 2048, seleccione CSP como proveedor de almacenamiento de claves de software de Microsoft y utilice el algoritmo Hash seguro 1 (SHA1). Evalúe los requisitos que estas opciones imponen a la política de seguridad de su empresa.

El proceso de alto nivel para obtener un certificado de una Autoridad de certificación (CA) independiente es el siguiente:

1 Descargue el certificado Raíz de confianza (CA).

2Importe el certificado raíz (CA) de confianza

3Cree un archivo de información de configuración para utilizar la utilidad de línea de comandos certreq.

4 Cree el archivo de solicitud.

5 Envíe la solicitud a la CA utilizando el archivo de solicitud.

6 Apruebe la solicitud de certificado pendiente.

7Recuperar el certificado de la CA.

8Importar el certificado al almacén de certificados.

9Importar el certificado al administrador de operaciones mediante MOMCertImport.

Descargado Certificado raíz (CA) confiable

Para descargar el certificado raíz (CA) confiable

1 Instale el certificado requerido para iniciar sesión en la computadora, por ejemplo, el servidor de puerta de enlace y el servidor de administración; .

2 Inicie Internet Explorer y conéctese a la computadora que aloja los Servicios de Certificado. Ejemplo: Por ejemplo, Explorer;

Importar un certificado raíz de confianza (CA)

Para importar un certificado raíz de confianza (CA)

1 En el escritorio de Windows, haga clic en Inicio" y luego haga clic en "Correr".

2En el cuadro de diálogo Ejecutar, escriba mmc y luego haga clic en Aceptar.

3 En la ventana "Consola1", haga clic en "Archivo" y luego haga clic en "Agregar o quitar complemento".

4En el cuadro de diálogo "Agregar o quitar complemento", haga clic en "Agregar".

5En el cuadro de diálogo Agregar complemento independiente, haga clic en Certificados y luego haga clic en Agregar.

6En el cuadro de diálogo Complemento de certificado, seleccione Cuenta de computadora y luego haga clic en Siguiente.

7En el cuadro de diálogo "Seleccionar computadora", asegúrese de que la opción "Computadora local: (la computadora en la que se ejecuta esta consola)" esté seleccionada y luego haga clic en "Finalizar".

8En el cuadro de diálogo "Agregar complemento independiente", haga clic en "Cerrar".

9En el cuadro de diálogo "Agregar o quitar complemento", haga clic en "Aceptar".

10En la ventana Consola 1, expanda Certificados (computadora local), expanda Autoridades de certificación raíz confiables y luego haga clic en Certificados.

11Haga clic derecho en el certificado, seleccione Todas las tareas y luego haga clic en Importar.

12En el Asistente para importación de certificados, haga clic en Siguiente.

13En la página Archivos importados, haga clic en Examinar y seleccione el archivo de certificado de CA descargado, por ejemplo, TrustedCA.p7b, seleccione el archivo, la ubicación y luego haga clic en Abrir.

14En la página Archivos importados, seleccione Colocar todos los certificados en el siguiente almacén y asegúrese de que aparezca Autoridades de certificación raíz de confianza en el cuadro Almacén de certificados para y luego haga clic en Siguiente.

15En la página Completar el asistente de importación de certificados, haga clic en Finalizar.

Creación de un archivo de información del instalador

Para crear un archivo de información de instalación (.inf)

1 En el administrador operativo que aloja el certificado que está solicitando un certificado Para una computadora funcional, haga clic en Inicio y luego haga clic en Ejecutar.

2En el cuadro de diálogo Ejecutar, escriba bloc de notas y luego haga clic en Aceptar.

3Cree un archivo de texto que contenga el siguiente contenido:

[] NewRequest

Subject="CN =lt; Cree un certificado para la computadora, por ejemplo, el servidor de puerta de enlace o FQDN del servidor de administración.>"

Exportable = TRUE

KeyLength = 2048

KeySpec = 1

KeyUsage = 0xf0

MachineKeySet = TRUE

[] EnhancedKeyUsageExtension

OID=1.3.6.1.5.5.7.3.1

OID=1.3 .6.1 Guarde el archivo con una extensión de archivo .5.5.7.3.2

4.Inf, por ejemplo, RequestConfig.inf.

5Cierra el Bloc de notas.

Crear un archivo de solicitud

Para crear un archivo de solicitud utilizando una CA independiente

1 En la computadora que aloja la función Operations Manager para la cual está Para solicitar un certificado, haga clic en Inicio y luego haga clic en Ejecutar.

2En el cuadro de diálogo Ejecutar, escriba cmd y luego haga clic en Aceptar.

3 En la ventana de comandos, escriba certreq - New – f RequestConfig.inf CertRequest.req y luego presione Enter.

4Abra el archivo generado (por ejemplo, CertRequest.req) con el Bloc de notas. Copia el contenido de este archivo al portapapeles.

Enviar una solicitud a una CA mediante un archivo de solicitud

Para enviar una solicitud a una CA independiente

1 Una computadora que aloja la funcionalidad de Operations Manager para la cual está solicitando un certificado, inicie Internet Explorer y luego conéctese a una computadora que proporcione servicios de certificados (por ejemplo, Explorer.

Aprobar solicitudes de certificado pendientes

Aprobar solicitudes de certificado pendientes

1Inicie sesión en la computadora que aloja los Servicios de certificados de Active Directory como Administrador de la autoridad de certificación

2En el escritorio de Windows, haga clic en Inicio, seleccione Programas, seleccione Herramientas administrativas y luego haga clic en Autoridades de certificación.

2. p>

3En Autoridades de certificación, expanda el nodo del nombre de su autoridad de certificación y luego haga clic en Solicitudes pendientes.

4En el panel de resultados, haga clic con el botón derecho. Haga clic en la aplicación que estaba pendiente durante el proceso anterior, seleccione Todas las tareas y luego haga clic en Emitir

5 Haga clic en Certificados emitidos y luego confirme que el certificado que acaba de emitir aparece en la lista. >6 Cerrar la autoridad de certificación

Recuperar certificado de CA

Recuperar certificado

Instale el certificado necesario para iniciar sesión en la computadora, por ejemplo, el servidor de puerta de enlace y servidor de gestión.

Inicie Internet Explorer y conéctese a una computadora que proporcione servicios de certificados (por ejemplo, Explorer.

Importe el certificado al almacén de certificados

Para importar el certificado en el almacén de certificados

En la computadora que aloja la función Operations Manager para la cual configuró el certificado, haga clic en Inicio y luego en Ejecutar.

En el cuadro de diálogo Ejecutar, escriba cmd. , Luego haga clic en Aceptar

En la ventana de comandos, escriba certreq –Aceptar NewCertifiate.cer y presione Intro

Importe el certificado a Operations Manager usando MOMCertImport.

p>.

Para importar el certificado a Operations Manager mediante MOMCertImport

Inicie sesión en el equipo donde está instalado el certificado con una cuenta que sea miembro del grupo Administradores.

En el Escritorio de Windows, haga clic en Único. Haga clic en Inicio y luego en Ejecutar.

En el cuadro de diálogo Ejecutar, escriba cmd y luego haga clic en Aceptar.

En el símbolo del sistema, escriba la letra de unidad. : (donde la letra de la unidad es la unidad donde se encuentran los medios de instalación de Operations Manager) y luego presione Entrar. Escriba cd\SupportTools\i386 y luego presione la tecla

Nota

<. p>En una computadora de 64 bits, escriba cd\SupportTools\amd64

Escriba el siguiente comando:

MOMCertImport /SubjectName lt; Nombre de usuario del certificado gt; >Presione Enter.

1 Comentarios

Descargo de responsabilidad de traducción automática: este artículo fue generado por un sistema informático sin intervención humana. Microsoft proporciona traducción automática para ayudar a los usuarios que no hablan inglés. lea contenido sobre productos, servicios y tecnologías de Microsoft. Debido a que este artículo está traducido automáticamente, puede contener errores léxicos, sintácticos o gramaticales.