Firmar un Certificado con Microsoft CA
Aunque pueda crear un certificado autofirmado con el Firebox System Manager u otras herramientas, también se puede crear un certificado con el Microsoft Certificate Authority (CA).
Cada solicitud de firma de certificado (CSR) debe estar firmada por una autoridad de certificación (CA) antes de que pueda usarse. Al crear un certificado con este procedimiento, uno actúa como la CA y firma digitalmente su propia CSR. No obstante, por cuestiones de compatibilidad, recomendamos que envíe su CSR a una CA ampliamente conocida. Los certificados raíces para estas organizaciones están instalados por defecto en la mayoría de los exploradores de Internet y Firebox, para que usted no tenga que distribuir los certificados raíces.
Para la inspección de contenido Proxy HTTPS o SMTP de tráfico saliente de sus clientes a sitios externos, le recomendamos que use su CA interno para firmar la solicitud porque debe crear un certificado CA que pueda volver a firmar otros certificados. Si crea un CSR con Firebox System Manager y es firmado por una CA relevante, ésta se puede usar como un certificado CA.
Se puede usar la mayoría de los sistemas operativos de Windows Server para completar una CSR y crear un certificado.
Enviar la Solicitud de Certificado
- En la barra de dirección, ingrese la dirección IP del servidor donde esté instalada la Autoridad de Certificación, seguida de certsrv.
Por ejemplo: https://10.0.2.80/certsrv - Haga clic en el enlace Solicitar un Certificado.
- Haga clic en el enlace Solicitud avanzada de certificado.
- Haga clic en Enviar un certificado.
- Pegue los contenidos de su archivo CSR en el cuadro de texto Solicitud Guardada.
- Para los certificados de inspección de contenido del tráfico saliente, en la lista desplegable Plantilla de Certificado, seleccione Autoridad de Certificación Subordinada.
- Haga clic en Enviar.
Emitir el Certificado
Este es un paso opcional. No necesita emitir el certificado si su servidor tiene habilitada la inscripción web o la inscripción automática.
- Conéctese al servidor donde esté instalada la Autoridad de Certificación, si es necesario.
- Seleccione Inicio > Panel de Control > Herramientas de Administración > Autoridad de Certificación.
- En el árbol Autoridad de Certificación (Local), seleccione Su Nombre de Dominio > Solicitudes Pendientes.
- Seleccione la CSR en el panel de navegación derecho.
- En el menú Acción, seleccione Todas las tareas > Emitir.
- Cierre la ventana Autoridad de Certificación.
Descargar el Certificado
- En la barra de dirección, ingrese la dirección IP del servidor donde esté instalada la Autoridad de Certificación, seguida de certsrv.
- Haga clic en el enlace Ver el estado de una solicitud de certificado pendiente.
- Haga clic en la solicitud de certificado con la hora y fecha que fue enviada.
- Seleccione el formato de codificación para el certificado descargado, tal como Base 64 para un certificado PEM.
- Haga clic en Descargar certificado CA para guardar el certificado.
La Autoridad de Certificación es distribuida con Windows Server como un componente. Si la Autoridad de Certificación no está instalada en la carpeta Herramientas Administrativas en su servidor, siga las instrucciones del fabricante para instalarla.