Si tiene previsto utilizar la CA raíz de Microsoft Enterprise para que asigne de forma automática un certificado SSL a todos los controladores de dominio, debe llevar a cabo los siguientes pasos para activar SSL en cada uno de los controladores de dominio, si todavía no lo ha hecho.
|
a
|
|
b
|
Seleccione Agregar o quitar componentes de Windows.
|
|
c
|
En el Asistente para componentes de Windows, seleccione la casilla de verificación Servicios de certificado.
|
|
d
|
|
e
|
|
2
|
Instale el certificado SSL para cada controlador para activar SSL en cada uno de los controladores de dominio.
|
|
a
|
|
b
|
Expanda la carpeta de directivas de clave pública, haga clic con el botón derecho del ratón en Configuración de la petición de certificados automática y haga clic en Petición de certificados automática.
|
|
c
|
En el Asistente para instalación de petición automática de certificado, haga clic en Siguiente y seleccione Controlador de dominio.
|
|
3
|
|
1
|
Desde el sistema operativo Windows, abra la herramienta de administración de la entidad emisora:
Inicio - Todos los programas - Herramientas administrativas - Entidad emisora. |
|
2
|
Para ver las propiedades de la entidad emisora, haga clic con el botón derecho del ratón sobre la entidad en la vista de árbol y seleccione Propiedades. Se abrirá el cuadro de diálogo Propiedades de CA.
|
|
3
|
Haga clic en la ficha General y en el botón Ver certificado para abrir el cuadro de diálogo Certificado.
|
|
4
|
Haga clic en la ficha Detalles y, acto seguido, en el botón Copiar a archivo. Se abrirá el Asistente de exportación de certificados.
|
|
5
|
Haga clic en Siguiente para iniciar el asistente.
|
|
6
|
En la pantalla Formato de archivo de exportación, seleccione el botón de opción X.509 codificado base 64 (.CER) y pulse el botón Siguiente.
|
|
7
|
En la pantalla Formato de archivo de exportación, escriba un nombre de archivo o especifique una ruta para el certificado exportado. Pulse el botón Siguiente.
|
|
8
|
Pulse el botón Finalizar.
|
El usuario puede cargar el certificado CA en el conmutador de consola remota desde el panel Herramientas del cliente del Remote Console Switch Software. Esta herramienta solamente está disponible cuando la autenticación LDAP está activada en el panel de autenticación del Panel de administración del equipo.
En general, sólo será necesario cargar el certificado CA una vez; sin embargo, será preciso volver a cargarlo si el certificado se revoca, si caduca o si se selecciona la opción “Restauración de los valores de configuración predeterminados de fábrica” del menú de la consola serie.
|
NOTA:
|
Las instrucciones anteriores hacen referencia a un certificado CA de Microsoft; en caso de que utilice certificados de otras entidades, consulte con el proveedor pertinente.
|
Figura 5.4. 
Envío del certificado de seguridad
Envío del certificado de seguridadDespués de enviar el certificado de seguridad al conmutador de consola remota, aparece la siguiente ventana:
|
Abre el diálogo de selección de archivos y permite que el usuario seleccione un archivo de certificado.
|
|
Desde el cliente del Remote Console Switch Software, el usuario puede desplazarse hasta un certificado y abrirlo. Una vez que el certificado se haya abierto y se haya mostrado su contenido, el usuario puede enviar el certificado al equipo.
|
Ruta y nombre del archivo de certificado que se ha abierto con el botón examinar (seleccionador de archivos).
|
|