Integrar certificados personalizados en RabbitMQ - Genetec Mission Control™ 2.13.1.0

Guía del Usuario de Genetec Mission Control™ 2.13.1.0

series
Genetec Mission Control™ 2.13.1.0
revised_modified
2020-02-18

Al usar certificados de terceros, necesita una clave privada para habilitar la integración de los certificados con RabbitMQ.

Procedimiento

Para instalar los certificados en la máquina local:

  1. Haga doble clic en el archivo del certificado.
  2. Haga clic en Instalar certificado.
    Se abre el Asistente de Importación de Certificados.
  3. Seleccione las siguientes opciones:
    1. Seleccione Máquina local para la Ubicación de la tienda y haga clic en Siguiente.
    2. En la sección de Tienda de certificados, haga clic en Examinar, seleccione Personal de la lista de Tienda de certificados y, luego, haga clic en Aceptar.
    3. En la página de Exportar Clave Privada, seleccione la opción de Sí, exportar la clave privada y haga clic en Siguiente.
    4. Desmarque la opción de Habilitar la privacidad del certificado.
    5. En la sección de Seguridad, seleccione Contraseña, escriba su elección de contraseña y haga clic en Siguiente.
    Se genera un archivo PFX.

Para convertir el archivo PFX a un archivo pem:

  1. Instale OpenSSL.
  2. Abra el símbolo del sistema como administrador:
    1. En el cuadro de búsqueda de Windows, escriba cmd.
    2. Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.
  3. Ejecute los siguientes comandos:
    1. Cambie el directorio con el siguiente comando: c:\OpenSSL-Win32\bin
      NOTA: Copie su archivo PFX a esta ubicación.
    2. Ejecute Openssl.exe pkcs12 -in suarchivopfx.pfx -nocerts -out key.pem -nodes
    3. Cuando se le solicite una contraseña, introduzca la contraseña que configuró al exportar los certificados de mmc.exe.
    El archivo key.pem se genera en c:\OpenSSL-Win32\bin.
  4. Mueva el archivo Key.pem a C:\Program Files (x86)\Genetec\RabbitMQ
  5. Haga una copia de respaldo de sus archivos de certificados autofirmados de RabbitMQ en C:\Program Files (x86)\Genetec\RabbitMQ.
  6. Reemplace los certificados autofirmados de RabbitMQ:
    1. Vaya a C:\Program Files (x86)\Genetec\RabbitMQ.
    2. Reemplace Cert.cer con Cert.pem.
      NOTA: Puede cambiar la extensión modificando el nombre.
    3. Reemplace CACert.cer con CACert.pem.
  7. Abra la aplicación del Símbolo del Sistema de RabbitMQ (sbin dir).
  8. Vuelva a instalar el servicio de RabbitMQ ejecutando los siguientes comandos:
    1. rabbitmq-service.bat eliminar
    2. instalación de rabbitmq-service.bat
    3. Inicio de rabbitmq-service.bat
  9. Reinicie su máquina para que los cambios surtan efecto.