Crear solicitudes de certificados personalizadas para Security Center - Security Center 5.8

Guía para el Administrador de Security Center 5.8
Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Las solicitudes de certificados personalizadas se deben crear con parámetros específicos para que funcionen con Security Center. Todas las solicitudes de certificados deben realizarse desde el servidor donde se aplicará el certificado.

Lo que debe saber

La creación de solicitudes de certificados personalizadas debería ser su último recurso. Hay muchas alternativas más simples para solicitar un certificado para su servidor. Por ejemplo, podría inscribir un certificado de una plantilla de certificado del dominio del Active Directory de su empresa. Para obtener más información, consulte Solicitar certificados al usar el asistente de solicitud de certificados en la Technet Library de Microsoft.

Procedimiento

  1. En su servidor principal, inicie Microsoft Management Console (mmc.exe) y agregue el complemento de Certificados.
    1. En la ventana de Consola, haga clic en Archivo > Agregar/eliminar complemento.
    2. En el cuadro de diálogo de Agregar o eliminar complementos que aparece, haga clic en Certificados y, luego, en Agregar >.
    3. En el cuadro de diálogo de Complemento de certificados, haga clic en Cuenta de computadora > Siguiente > Finalizar > Aceptar.
  2. En la ventana de Consola, expanda Certificados.
  3. En la sección de Certificados (Computadora local), haga clic derecho en Personal y, luego, haga clic en Todas las tareas > Operaciones avanzadas > Crear solicitud personalizada.
  4. En el cuadro de diálogo de Inscripción de certificado, haga clic en Siguiente > Continuar sin política de inscripción > Siguiente.
  5. En la página de Solicitud personalizada, seleccione las opciones que se muestran debajo.
    IMPORTANTE: Para Plantilla, seleccione Clave heredada. La opción predeterminada, Clave CNG, no es compatible con .NET Framework 4.5, que es lo que usa Security Center.
  6. Haga clic en Siguiente
  7. En la página de Información del certificado, expanda Detalles y haga clic en Propiedades.
  8. En el cuadro de diálogo de Propiedades del certificado, haga clic en la pestaña de Sujeto e introduzca el valor de Nombre común en Nombre del sujeto.
    IMPORTANTE: El Nombre común debe coincidir con el nombre de dominio completo del servidor. Por ejemplo, si el nombre de anfitrión de su servidor es servidor1 y su dominio es micompañía.com, el nombre de dominio completo para su servidor sería servidor1.micompañía.com.

  9. Haga clic en la pestaña de Extensiones y configure las siguientes propiedades.
    Uso de clave
    Agregue Firma digital y Acuerdo de clave.
    Uso de clave extendido
    Agregue Autenticación del servidor y Autenticación del cliente.
  10. Haga clic en la pestaña de Clave privada y configure las siguientes propiedades.
    Tipo de clave
    Seleccione Intercambio. Esto se debe configurar primero.
    Proveedor de servicios criptográficos
    Seleccione solo Proveedor de cifrado Microsoft RSA SChannel (Encriptación). Es la última opción de la lista.
    Opciones de clave
    El Tamaño de la clave debería ser al menos 2048.
  11. Haga clic en Aplicar > Aceptar > Siguiente.
  12. Introduzca el Nombre de archivo y haga clic en Finalizar.

Después de terminar

Envíe la solicitud (.csr) a su departamento de TI o la autoridad certificada (CA) externa para su procesamiento. Una vez que se haya generado el certificado, impórtelo y aplíquelo a su servidor.