Para cada servidor de Windows en el que vaya a instalar el software del servidor primario, debe crear un certificado de servidor individual cuyo sujeto sea el nombre de completo del dominio del servidor.
Instale OpenSSL.
Para generar una clave privada necesaria para crear una petición de firma de certificado (CSR), introduzca el siguiente comando:
openssl genrsa -out zcm.pem 2048
Para crear una CSR que pueda firmar una autoridad certificadora externa, introduzca el siguiente comando:
openssl req -new -key zcm.pem -out zcm.csr
Cuando se le solicite “SU nombre”, introduzca el nombre DNS completo asignado al servidor donde vaya a instalar el software del servidor primario. Los nombres de dominios son www.company.com, payment.company.com y contact.company.com.
Para convertir la clave privada del formato PEM al formato cifrado DER, introduzca el siguiente comando:
openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcmkey.der -outform DER
La clave privada debe tener formato cifrado DER PKCS8. Puede utilizar la herramienta de línea de comandos OpenSSL para convertir las claves al formato adecuado.
Utilice la CSR para generar un certificado mediante ConsoleOne, iManager o una CA externa real, como Verisign.
Si usa una CA realmente externa como Verisign, consulte con Verisign la información necesaria para usar la CSR a fin de generar un certificado. Si usa ConsoleOne o iManager como autoridad certificadora, se proporcionan instrucciones al respecto en las secciones siguientes: