Product Documentation

Instalación manual de un certificado utilizado por Usage Collector

Sep 02, 2014

Crear un certificado

Para instalar un certificado, existen tres pasos:

  1. Obtener un archivo .pfx, el cual incluye el certificado y la clave privada. Para hacerlo, puede utilizar uno de estos dos métodos.
  2. Extraer el certificado y la clave privada del archivo .pfx.
  3. Instalar el certificado y la clave privada en Usage Collector.

Paso 1, método 1: obtener el archivo .pfx utilizando un certificado de dominio

Iniciar sesión en un servidor del dominio, abrir la consola MMC y seguir estos pasos:

  1. Cree un directorio c:\uc_cert para guardar el archivo .pfx exportado.
  2. Agregue el complemento Certificados, seleccionando Archivo > Agregar o quitar complemento > Certificados > Cuenta de equipo > Equipo local.
  3. En el panel izquierdo debajo de Certificados, haga clic con el botón secundario en Personal y seleccione Todas las tareas > Solicitar un nuevo certificado, y luego haga clic en Siguiente.
  4. En el asistente Directiva de inscripción de certificados, seleccione Directiva de inscripción de Active Directory, haga clic en Siguiente, marque la casilla próxima a Equipo y seleccione Detalles a la derecha.
  5. Seleccione Propiedades y en la ficha General, escriba un nombre descriptivo y una descripción.
  6. En la ficha Sujeto, bajo Tipo de sujeto, elija Nombre común en el menú desplegable Tipo, escriba un nombre descriptivo en el cuadro de texto, haga clic en Agregar y luego en Aplicar.
  7. En la ficha Extensiones, elija Uso de la clave del menú desplegable, agregue Firma digital y Cifrado de clave al cuadro de Opciones seleccionadas.
  8. En el menú desplegable Uso mejorado de clave, agregue Autenticación del servidor y Autenticación del cliente al cuadro Opciones seleccionadas. .
  9. En la ficha Clave privada, en el menú desplegable Opciones de clave, asegúrese de que el tamaño de la clave sea 2048, marque la casilla Clave exportable y luego haga clic en Aplicar.
  10. En la ficha Entidad de certificación, asegúrese de que la casilla de la CA esté marcada, y haga clic en Aceptar > Inscribir > Finalizar.
  11. En la consola Certificados, seleccione Personal > Certificados, haga clic en el certificado que ha creado, seleccione Todas las tareas > Exportar > Siguiente, seleccione el botón de opción Exportar la clave privada y Siguiente.
  12. Bajo Intercambio de información personal: PKCS #12(.PFX), marque la casilla para incluir todos los certificados, haga clic en Siguiente, cree una contraseña y haga clic en Siguiente.
  13. Haga clic en Examinar, vaya a C:\uc_cert y escriba server.PFX; después, siga las indicaciones del asistente para terminar.

Paso 1, método 2: obtener el archivo .pfx enviando una solicitud a Entidad de certificación (CA)

Estos pasos pueden variar en función de su Entidad de certificación.

  1. Inicie una sesión en Usage Collector, abra la consola MMC y siga estos pasos:
    1. Agregue el complemento Certificados seleccionando Archivo > Agregar o quitar complemento > Certificados > Cuenta de equipo > Equipo local.
    2. En el panel izquierdo debajo de Certificados, haga clic con el botón secundario en Personal y seleccione Todas las tareas > Operaciones avanzadas > Crear solicitud personalizada, y luego haga clic en Siguiente.
    3. En la pantalla Solicitud personalizada, seleccione Clave CNG (sin plantilla) en la lista desplegable, y PKCS#10 para el Formato de la solicitud; después, haga clic en Siguiente.
    4. En la pantalla Información del certificado, seleccione Detalles y haga clic en Propiedades.
    5. En la ficha General, escriba un nombre descriptivo y una descripción.
    6. En la ficha Sujeto, bajo Nombre de sujeto, seleccione Nombre común y escriba un valor en el cuadro de texto.
    7. En la ficha Extensiones, seleccione Uso de la clave en el menú desplegable, y agregue Firma digital y Cifrado de clave.
    8. En la ficha Extensiones, seleccione Uso mejorado de clave en el menú desplegable, y agregue Autenticación del servidor y Autenticación del cliente.
    9. En la ficha Clave privada, seleccione RSA, Microsoft Software Key Storage Provider (el valor predeterminado), y en el menú desplegable seleccione Opciones de clave y 2048 como Tamaño de la clave, y marque Hacer exportable la clave privada.
    10. Guarde el archivo como archivo .req, envíe este archivo .req a una Entidad de certificación (CA) y guarde el archivo .cer.
  2. En la consola MMC, vaya a Certificados > Personal > Certificados, haga clic con el botón secundario y seleccione Todas las tareas > Importar. En el Asistente para importación de certificados, seleccione el archivo .cer.
  3. Cree un directorio c:\uc_cert para guardar el archivo .pfx exportado.
  4. En la consola Certificados, seleccione Personal > Certificados, haga clic en el certificado que ha importado, seleccione Todas las tareas > Exportar > Siguiente, seleccione el botón de opciones Exportar la clave privada y Siguiente.
  5. Bajo Intercambio de información personal: PKCS #12(.PFX), marque la casilla para incluir todos los certificados, haga clic en Siguiente, cree una contraseña y haga clic en Siguiente.
  6. Haga clic en Examinar, vaya a C:\uc_cert y escriba server.PFX; después, siga las indicaciones del asistente para terminar.

Paso 2: extraer el certificado y la clave privada

Este paso requiere OpenSSL u otra herramienta que le permita extraer el certificado y la clave privada de un archivo .pfx.

Importante: La versión de OpenSSL que se incluye con el Usage Collector no admite la extracción de certificados ni las claves privadas. Puede descargar OpenSSL para Windows en https://www.openssl.org/related/binaries.html. Citrix sugiere instalar OpenSSL en una estación de trabajo separada para realizar los siguientes pasos:
  1. Vaya a la carpeta <directorio de openssl>\bin.
  2. Ejecute openssl pkcs12 -in C:\uc_cert\server.pfx -out server.crt -nokeys
    Nota: Usage Collector solo usa el formato de certificado .crt.
  3. Introduzca la contraseña creada durante el proceso de exportación (password).
  4. Ejecute openssl pkcs12 -in C:\uc_cert\server.pfx -out server.key -nocerts –nodes
  5. Introduzca la contraseña creada durante el proceso de exportación (password).

Paso 3: instalar los archivos .crt y .key en Usage Collector

  1. Copie los archivos server.crt y server.key creados anteriormente en cd \archivos de programa (x86)\citrix\licensing\UsageCollector\Apache\conf\
  2. Reinicie Usage Collector.