Asegurar la comunicación entre la función de Unit Assistant y la función de Certificate Signing - Security Center 5.11

Para asegurar la comunicación entre la función de Unit Assistant y la función de Certificate Signing, necesita crear un certificado de confianza para el localhost.

1. Genere el certificado utilizado para proteger la comunicación entre estas dos funciones.
   1. En la barra de tareas de Windows, haga clic en e introduzca PowerShell.
   2. En el resultado de la búsqueda, haga clic con el botón derecho en Windows PowerShell y luego en Ejecutar como administrador.
      Se abre la ventana Windows PowerShell.
   3. Introduzca el comando $PSVersionTable para averiguar la versión que está ejecutando.
      IMPORTANTE: Debe tener PowerShell versión 5.1.17763.2931 o posterior. Si su versión es demasiado antigua, debe ejecutar PowerShell en un servidor que tenga instalada una versión compatible. Genere y exporte el certificado, y luego impórtelo en el servidor que aloja sus dos funciones.
   4. Introduzca el siguiente comando para generar un certificado autofirmado.
      Code

      New-SelfSignedCertificate -Type Custom -Subject "CN=SigningPluginSSL, O=Genetec Inc., OU=SigningPluginSSL, C = CA" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.1", "2.5.29.17={text}DNS=localhost") -KeyUsage DigitalSignature -KeyAlgorithm RSA -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My"

      

      NOTA: Para ejecutar este comando, primero copie la cadena anterior en el Bloc de notas, elimine los saltos de línea y luego pegue la cadena sin saltos de línea en la ventana de Windows PowerShell.

      En nuestro comando de muestra, usamos SigningPluginSSL como nombre del certificado. Si prefiere un nombre diferente, solo reemplace SigningPluginSSL, que se encuentra en dos lugares, con el nombre de su elección.

   5. Cierra la ventana de Windows PowerShell.
2. Abra Microsoft Management Console.
   • En Windows Server, haga lo siguiente:
     1. En la barra de tareas de Windows, haga clic en e introduzca mmc.
     2. En la ventana que se abre, haga clic en Archivo > Agregar o quitar complemento.
     3. En la ventana de Agregar o quitar complemento que se abre, haga clic en Certificados > Agregar.
        
     4. En el cuadro de diálogo de Complemento certificados que se abre, haga clic en Cuenta de equipo > Siguiente.
        
     5. Haga clic en Finalizar > Aceptar.

        Se agrega el complemento Administración de certificados.

   • En Windows 10, haga lo siguiente:
     1. En la barra de tareas de Windows, haga clic en e introduzca Certificados.
     2. En los resultados de la búsqueda, haga clic en Administrar certificados de equipo.
3. En el panel izquierdo de la ventana de Microsoft Management Console, amplíe Personal y haga clic en Certificados.
4. En el panel derecho de la ventana, haga clic con el botón derecho en el certificado que creó (SigningPluginSSL) y haga clic en Copiar.
   
5. En el panel izquierdo de la ventana, amplíe Entidades de certificación raíz de confianza y haga clic en Certificados.
6. Haga clic con el botón derecho en Certificados y luego haga clic en Pegar.
   
7. Abra Server Admin y, en el panel izquierdo, haga clic en el nombre de su servidor.
8. En la sección de Comunicación segura, haga clic en Seleccionar certificado.
9. En el cuadro de diálogo que se abre, haga clic en el certificado que creó anteriormente (SigningPluginSSL) y haga clic en Seleccionar.
   
10. Haga clic en Guardar > Sí y cierre Server Admin
11. Si tiene más de un servidor asignado a la función de Unit Assistant, repita el mismo proceso en los demás servidores.