Cree solicitudes de certificados personalizadas - Genetec Mission Control™ 2.13.1.0

Guía del Usuario de Genetec Mission Control™ 2.13.1.0

series
Genetec Mission Control™ 2.13.1.0
revised_modified
2020-02-18

Si elige integrar certificados de terceros en RabbitMQ, debe realizar una solicitud de firma de certificado (CSR, por sus siglas en inglés).

Procedimiento

Para solicitar un archivo de solicitud de firma de certificado (CSR):

  1. Abra la consola de Windows:
    1. En el cuadro de búsqueda de Windows, escriba Ejecutar.
    2. En el cuadro de diálogo de Ejecutar, escriba mmc.exe.
      Se abre la ventana de Consola.
  2. Abra la tarea de Agregar/Borrar Complemento seleccionando Archivo > Agregar/Borrar Complemento.
  3. Agregue certificados de la lista de Complementos disponibles a la lista de Complementos seleccionados.
    1. Seleccione los certificados requeridos.
    2. Haga clic en Agregar.
    3. En el cuadro de diálogo de Complemento de certificados, seleccione Cuenta de computadora y haga clic en Siguiente.
    4. Seleccione Equipo local y haga clic en Finalizar.
      Se lo dirige de regreso a la ventana de Agregar o Quitar Complementos.
  4. Haga clic en Aceptar.
    Los Certificados (Computadora Local) se agregan bajo la Raíz de la Consola en la ventana de Consola.

Para inscribir los certificados:

  1. En la ventana de Consola, expanda la entrada de Certificados recién agregada.
  2. Navegue hasta Certificados (Equipo Local) > Personal > Certificados.
  3. Haga clic con el botón derecho en la carpeta de Certificados y seleccione Todas las Tareas > Operaciones Avanzadas > Crear Solicitud Personalizada
    Se abre la ventana de Inscripción de Certificados.
  4. Haga clic en Siguiente
  5. Seleccione Continuar sin política de inscripción y haga clic en Siguiente.
  6. Seleccione los siguientes parámetros y, luego, haga clic en Siguiente:
    • En la lista de Plantilla, seleccione Clave heredada (Sin plantilla).
    • Seleccione PKCS#10 para Formato de solicitud.
    El cuadro de diálogo de Inscripción de Certificados muestra la información del certificado.
  7. Expanda los Detalles y, luego, haga clic en Propiedades.
  8. En el cuadro de diálogo de Propiedades del certificado, haga clic en la pestaña de Asunto e introduzca los siguientes detalles:
    • En la lista de Tipo, seleccione Nombre común.
    • En el campo de Valor, introduzca <NombreDeSuServidor>.<DominioDeSuCompañía.com>.
    IMPORTANTE: El nombre común que introduzca debe coincidir con el nombre de dominio completo del servidor. Por ejemplo, si el nombre de host de su servidor es Servidor1 y su dominio es MiCompañía.com, el nombre de dominio completo de su servidor sería Servidor1.MiCompañía.com.
  9. Haga clic en la pestaña de Extensiones y realice las siguientes acciones:
    1. Expanda Uso de clave y agregue las siguientes opciones a la lista de Opciones seleccionadas:
      • Firma Digital
      • Acuerdo de claves
    2. Expanda la opción de Extender el uso de claves (políticas de aplicación) y agregue lo siguiente a la lista de Opciones seleccionadas:
      • Autenticación de Servidor
      • Autenticación de Cliente
  10. Haga clic en la pestaña de Clave privada y configure las siguientes propiedades.
    1. Expanda Tipo de clave y seleccione Intercambio.
    2. Expanda Opciones de clave, establezca la opción de Tamaño de clave en 2048 y seleccione Hacer exportable la clave privada.
    3. Expanda Proveedor de Servicios Criptográficos y seleccione Proveedor Criptográfico Microsoft RSA SChannel (Encriptación).
      Esta es la última opción de la lista.
  11. Haga clic en Aplicar y, luego, haga clic en Aceptar.
  12. En el cuadro de diálogo de Inscripción de Certificados, haga clic en Siguiente y guarde su solicitud de certificado:
    1. Seleccione un nombre y un destino para su archivo.
    2. Elija Base 64 para el Formato de archivo.
  13. Haga clic en Finalizar.
    Su archivo de solicitud se guarda en formato .csr.

Después de terminar

  • Envíe su archivo de solicitud a su departamento de TI o autoridad certificada externa para su procesamiento.
  • Después de que se haya generado el certificado, puede importarlo y aplicarlo a su servidor.