Crear solicitudes de certificados personalizadas - Genetec Mission Control™ 2.12.1.0

Si elige integrar certificados de terceros en RabbitMQ, debe realizar una Solicitud de Firma de Certificado (CSR, por sus siglas en inglés).

Para solicitar un archivo de Solicitud de Firma de Certificado (CSR):

1. Abra la consola de Windows:
   1. En el cuadro de búsqueda de Windows, escriba Ejecutar.
   2. En el cuadro de diálogo de Ejecutar, escriba mmc.exe.
2. Abra la tarea de Agregar/Borrar Complemento. Puede hacerlo seleccionando Archivo > Agregar/Quitar Complemento en la ventana de Consola.
3. Para agregar certificados de la lista de Complementos disponibles a la lista de Complementos seleccionados.
   1. Seleccione los certificados requeridos.
   2. Haga clic en Agregar.
   3. En el cuadro de diálogo de Complemento de certificados, seleccione Cuenta de equipo y haga clic en Siguiente.
   4. Seleccione Equipo local y haga clic en Finalizar.

   

   Se lo dirigirá de regreso a la ventana de Agregar o Quitar Complementos. Haga clic en Aceptar
   Esto agregará los Certificados (Equipo Local) bajo la Raíz de la Consola en la ventana de Consola.

Para inscribir los certificados:

1. En la ventana de Consola, expanda la entrada de Certificados recién agregada.
2. Navegue hasta Certificados (Equipo Local) > Personal > Certificados.
3. Haga clic derecho en la carpeta de Certificados, seleccione Todas las Tareas > Operaciones Avanzadas > Crear Solicitud Personalizada
4. Esto abre la ventana de Inscripción de Certificados. Haga clic en Siguiente.
5. Seleccione Continuar sin política de inscripción y haga clic en Siguiente.
6. Seleccione los siguientes parámetros y haga clic en Siguiente:
   • En la lista de Plantilla, seleccione Clave heredada (Sin plantilla).
   • Seleccione PKCS#10 para Formato de solicitud.
   El cuadro de diálogo de Inscripción de Certificados muestra la Información del Certificado.
7. Expanda el control de Detalles y haga clic en Propiedades.
   
8. En el cuadro de diálogo de Propiedades del certificado, seleccione la pestaña de Asunto e introduzca los siguientes detalles:
   • Seleccione Nombre común de la lista de Tipo.
   • Introduzca <NombreDeSuServidor>.<DominioDeSuCompañía.com> en la entrada de Valor.

   IMPORTANTE: El Nombre común debe coincidir con el nombre de dominio completo del servidor. Por ejemplo, si el nombre de anfitrión de su servidor es Servidor1 y su dominio es MiCompañía.com, el nombre de dominio completo de su servidor sería Servidor1.MiCompañía.com.
9. Seleccione la pestaña de Extensiones y realice las siguientes acciones:
   1. Expanda Uso de clave y agregue las siguientes opciones a la lista de Opciones seleccionadas:
      • Firma Digital
      • Acuerdo de claves

      

   2. Expanda la opción de Extender el uso de claves (políticas de aplicación) y agregue lo siguiente a la lista de Opciones seleccionadas:
      • Autenticación de Servidor
      • Autenticación de Cliente
10. Seleccione la pestaña de Clave Privada y configure las siguientes propiedades:
    1. En Tipo de clave, seleccione Intercambio.
       NOTA: Esta selección debe hacerse primero.
    2. En la lista de Opciones de Clave, configure la opción de Tamaño de clave como 2048 y seleccione Hacer exportable la clave privada.
    3. En la lista de Proveedor de Servicios Criptográficos, seleccione Proveedor Criptográfico Microsoft RSA SChannel (Encriptación). Es la última opción de la lista.
    Haga clic en Aplicar y seleccione Aceptar.
11. Haga clic en Siguiente en el cuadro de diálogo de Inscripción de Certificados. Se le solicitará que guarde su solicitud de certificado.
    • Seleccione un nombre y un destino para su archivo.
    • Elija Base 64 para el Formato de archivo.