Crear solicitudes de certificados personalizados paraSecurity Center - Security Center 5.10

Guía del Administrador de Security Center 5.10
Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.10

Las solicitudes de certificados personalizados se deben crear con parámetros específicos para poder trabajar con Security Center . Todas las solicitudes de certificado deben realizarse desde el servidor donde se va a aplicar el certificado.

Lo que debe saber

La creación de solicitudes de certificados personalizadas debería ser su último recurso. Existen muchas alternativas más sencillas para solicitar un certificado para su servidor. Por ejemplo, puede inscribir un certificado de una plantilla de certificado del dominio de Active Directory de su empresa. Para obtener más información, consulte Solicitar certificados mediante el Asistente para solicitud de certificados en la Biblioteca Microsoft Technet.

Procedimiento

  1. En su servidor principal, inicie Microsoft Management Console (mmc.exe) y agregue el complemento Certificados.
    1. En la ventana Consola , haga clic en Archivo > Agregar o quitar complemento .
    2. En el cuadro de diálogo Agregar o quitar complementos que aparece, haga clic en Certificados , luego haga clic en Agregar> .
    3. En el Complemento de certificados cuadro de diálogo, haga clic en Cuenta de computadora > próximo > Terminar > Okay.
  2. En la ventana Consola , expanda Certificados .
  3. En Certificados (equipo local) , haga clic con el botón derecho en Personal y luego haga clic en Todas las tareas > Operaciones avanzadas > Crear solicitud personalizada .
  4. En el cuadro de diálogo Inscripción de certificado , haga clic en Siguiente > Continuar sin la política de inscripción > Siguiente .
  5. En la página de solicitud personalizada , seleccione las opciones como se muestra a continuación.
    IMPORTANTE: Para Plantilla , seleccione Clave heredada . La opción predeterminada, la clave CNG , no es compatible con .NET Framework 4.5, que es lo que Security Center usos.
  6. Haga clic en siguiente
  7. En el Información certificada página, expandir Detallesy haga clic Propiedades.
  8. En el Propiedades de certificado cuadro de diálogo, haga clic en el Tema pestaña e ingrese el valor de Nombre común bajo la Nombre del tema.
    IMPORTANTE: El nombre común debe coincidir con el nombre de dominio completo del servidor. Por ejemplo, si el nombre de host de su servidor es server1 , y su dominio es mycompany.com , entonces el nombre de dominio completo para su servidor sería server1.mycompany.com .

  9. Haga clic en la pestaña Extensiones y configure las siguientes propiedades.
    Uso clave
    Agregar firma digital y acuerdo clave .
    Uso de clave extendida
    Agregar autenticación de servidor y autenticación de cliente .
  10. Haga clic en la pestaña Clave privada y configure las siguientes propiedades.
    Tipo clave
    Selecciona Intercambio . Esto debe configurarse primero.
    Proveedor de Servicios Criptográficos
    Seleccione solo el proveedor criptográfico SChannel de Microsoft RSA (cifrado) . Es la última opción en la lista.
    Opciones clave
    El tamaño de la clave debe ser de al menos 2048.
  11. Haga clic en Aplicar > Aceptar > Siguiente .
  12. Introducir el Nombre del archivo y haga clic Terminar.

Después de terminar

Envíe la solicitud (.csr) a su departamento de TI o al externo autoridad de certificación (CA) para procesar. Una vez que se haya generado el certificado, impórtelo y aplíquelo a su servidor.