Cómo obtener un certificado PFX para CMG

Hace un tiempo, estaba tratando de configurar Cloud Management Gateway (CMG). Revisé los documentos de CMG y entendí que era mejor usar un certificado de autenticación del servidor emitido por un proveedor público. Lo que no encontré en los documentos fue cómo hacer esto, ni hubo una advertencia sobre la necesidad de un certificado PFX. Fue entonces cuando decidí escribir una publicación, así que aquí está la historia de lo que me sucedió y cómo finalmente creé el archivo PFX.

Certificados PFX

¿Qué es un certificado PFX?

Esto es lo que Sitio web de Geocerts dice: “Un archivo PFX, también conocido como PKCS #12, es un archivo de certificado único protegido por contraseña que contiene toda la cadena de certificados más la clave privada correspondiente. Esencialmente, es todo lo que cualquier servidor necesitará para importar un certificado y una clave privada desde un solo archivo ".

¿Por qué necesita un certificado PFX?

Se reduce a dos razones principales. Primero, el certificado PFX se utiliza para asegurar y validar la comunicación entre CMG y los clientes. La segunda razón principal, si el tipo de certificado lo permite, el archivo PFX se puede utilizar para la firma de código. En cualquier caso, todos los pasos para crear un archivo PFX son los mismos.

Certificados CSR / SSL

¿Qué es un CSR?

CSR significa Solicitud de firma de certificado. De acuerdo a TheSSLstore, “Una solicitud de firma de certificado (CSR) es un archivo que contiene información que una autoridad de certificación (o CA, las empresas que emiten certificados SSL) necesita para crear su certificado SSL. El propósito del CSR es tener un método estandarizado para proporcionar esta información a las AC. Una CSR es literalmente una solicitud para que una CA cree y firme digitalmente un certificado ".

Esto solo significa que el CSR es texto que copia y pega en un sitio web. A veces obtienes esta información como un archivo y otras veces es texto en un correo electrónico o chat.

¿Cómo solicito un certificado SSL?

Hace unos años, escribí una publicación de blog sobre cómo solicitar un certificado SSL cuando estaba actualizando el Enhansoft sitio web a HTTPS. Es el mismo proceso EXACTO. No hay nada complicado en solicitar un certificado SSL. Necesita un archivo CSR antes de comenzar, pero puede leerlo en mi publicacion. Dependiendo del tipo de certificado (consulte la sección Tipos de certificado SSL en la publicación del blog para conocer los diferentes tipos) que solicitó, este proceso puede demorar entre unos minutos y varios días en completarse. Nota: Solicitar una nueva emisión del certificado SSL generalmente toma menos tiempo que la solicitud original.

Certificados PFX / Claves privadas

Certificado de clave privada

Para crear un certificado PFX, necesita un par de cosas. Primero, necesita el certificado emitido por su proveedor (Ve papi, Digicert, Confiar, etc.). En esta publicación (sobre cómo solicitar un certificado SSL) Usé GoDaddy, pero para CMG necesitaba (realmente, quería) un certificado comodín. Terminé usando Namecheap para este certificado. Lo segundo que necesita, que es más difícil de localizar, es la clave privada del certificado. Dependiendo de cómo creó la CSR y, por lo tanto, la clave privada, la clave privada generalmente se almacena en la computadora que generó la solicitud de certificado.

Aquí fue donde comenzó mi frustración. Los proveedores de certificados NO entregan archivos PFX. En su lugar, le proporcionan un archivo CER o tal vez un archivo P7B. Ninguno de estos tiene la clave privada. ¡La clave privada está solo en su computadora! Ninguna de las guías de CMG ni los documentos oficiales brindan orientación sobre cómo obtener su archivo PFX, que también tiene la clave privada.

No tengo mi clave privada, ¿y ahora qué?

La primera vez que necesitaba un archivo PFX (para el certificado de firma de código de Enhansoft) y no tenía la clave privada, pensé, ¡qué pérdida de tiempo, esfuerzo y dinero! Obtener un certificado, dependiendo del tipo (especialmente un EV o uno de firma de código) puede llevar mucho tiempo. Los certificados simples (DV) solo tardan unos minutos en obtener, pero no se olvide de los costos asociados con estos certificados.

Una de las primeras preguntas que tuve fue si necesitaba o no comprar un nuevo certificado solo porque no podía encontrar la clave privada. Afortunadamente, NO necesita comprar un nuevo certificado. Debe solicitar una reemisión de su certificado. El proceso de solicitud crea un nuevo archivo CSR, que a su vez crea una nueva clave privada.

¿Cómo creo un archivo CSR?

Esta es una pregunta con trampa. Si está utilizando el certificado para el alojamiento, la mayoría de las veces su empresa de alojamiento lo hace por usted y se le envía el archivo CSR. PERO, aquí está la parte importante que necesita saber, nuevamente, sobre los archivos PFX. ¡Usted también NECESITA la clave privada! No hay forma de evitarlo. Puedo decirle todas las cosas que hice mal al solicitar el certificado y hacer que una empresa de alojamiento creara el archivo CSR por mí. Al final del día, fue un error. No haga que su empresa de alojamiento cree el archivo CSR por usted si no puede encontrar la clave privada. Si crea el archivo CSR, entonces controla la clave privada.

Empecemos. No importa de quién obtenga el certificado. Empiece por descargar Utilidad de certificado DigiCert para Windows. Abra el archivo Zip y copie DigicertUtil.exe en su escritorio. Haga doble clic en DigicertUtil.exe.

Certificado PFX - Acuerdo de licencia

Hacer clic I Aceptar.

Nodo SSL

En el nodo SSL, haga clic en el Crear CSR Enlace.

Crear CSR

Selecciona tu tipo de certificado y complete los detalles. Complete los detalles antes de hacer clic en el Generar ¡botón!

UAC

Si UAC muestra este mensaje, haga clic en continuar.

CSR creado

Aunque no planeo usar este CSR para nada más, todavía borro la mayor parte de la solicitud por razones de seguridad. Haga clic en el Guardar en archivo para hacer una copia del mismo. Si va a utilizar este CSR de inmediato, simplemente copie el CSR y luego péguelo en su sitio web. Puede ver dónde pegué el CSR en el Paso #4 de este entrada en el blog.

¡Eso es! Se crea la CSR y, lo que es más importante, la clave privada se almacena en su computadora. ¿Ahora que? Espere a que el proveedor del certificado emita el certificado. Nuevamente, esto puede llevar desde 5 minutos hasta varios días.

¿Cómo importo el certificado del proveedor de certificados?

Esto no es realmente complicado, pero dado que el certificado se emitió en unos minutos (y debido a mis problemas de clave privada), le mostraré los pasos. Completé esta tarea utilizando la utilidad de certificado DigiCert, que aún estaba abierta cuando el certificado llegó a mi bandeja de entrada. No dude en utilizar MMC.exe, PowerShell o cualquier otro método que desee para importar el certificado.

Certificado PFX - Enlace de importación

Después de descomprimir el certificado, hice clic en el Importar Enlace.

Importación de certificado

Busque el certificado y haga clic en Próximo.

Nombre amigable

Asigne un nombre descriptivo al certificado y haga clic en Terminar.

Importado correctamente

Hacer clic OK.

Certificados SSL

Finalmente, puede hacer clic en el Cerrar botón.

Ahora tiene todo lo que necesita para crear un archivo PFX. Puede crearlo dentro de la Utilidad de certificado DigiCert o dentro de la Consola de administración Microsoft (MMC).

¿Cómo exportar un certificado?

Dado que necesita el archivo PFX para CMG, debe exportar el certificado con la clave privada en formato PFX. Este también es un proceso bastante simple, por lo que no voy a complicar las cosas con una discusión completa sobre el tema. A continuación, describo un par de métodos.

Método MMC.exe

Los pasos básicos para exportar un certificado PFX se pueden encontrar en esta publicación, Visor de evaluación de colecciones y cadena de certificados. Los únicos lugares que son diferentes son el Paso #14 (seleccione el archivo PFX) y entre los Pasos #15 y #16, donde se le solicita una contraseña. Eso es todo por el método MMC.

Método de utilidad de certificado DigiCert

Certificado PFX - Botón Exportar certificado

Seleccione el certificado y haga clic en Exportar certificado.

Exportación de certificados

Hacer clic Próximo.

Clave

Ingrese una contraseña y haga clic en Próximo.

Botón Finalizar

Busque la ubicación del archivo y haga clic en Terminar.

Exportado con éxito

Hacer clic OK.

Con ese último paso completado, ahora tiene el archivo PFX necesario para CMG y puede pasar al siguiente paso para crear realmente la conexión CMG. Si tiene alguna pregunta sobre cómo obtener un certificado PFX para CMG, no dude en ponerse en contacto conmigo @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish