Cómo hacer una solicitud de CA y obtener un certificado
As a reminder, here is the certification process explained. This process can be done either in the Portecle add-on we provide, or with another generator available like openssl, IIS, online sites, or CA provider’s applications.
1. Rappel - Processus de certification
Los certificados son entregados por las Autoridades de Certificación (CA). Este es un proceso de 3 pasos.
a) La generación de un par de claves o clave privada en RSA estándar de 2048 bits. Esta clave se utilizará para generar una solicitud de CA basada en ella.
b) Die CA-Anfrage, die generiert wird, wird an die CA übermittelt. Sie enthält alle notwendigen Informationen für den Anbieter, um ein Zertifikat auszustellen (Ländercode mit 2 Buchstaben, vollständiger Name des Bundesstaates oder der Provinz, Ortsname, Name der Organisation z.B. Firma, Name der Organisationseinheit z.B. Abteilung, gültige E-Mail-Adresse und Common Name (CN) z.B. MyDomainName.com).
The main job consists in creating the Request which will correctly inquire a form asking for all the information listed above.
c) La autoridad de certificación verifica la información que transmitiste y devuelve el certificado, y eventualmente también los certificados intermedios que son necesarios para acceder a tu certificado. El certificado también contiene la respuesta de la CA (la clave privada validada). Una vez que tengas el certificado, la respuesta de la CA, su par de claves (clave privada) y los certificados intermedios, deben ser importados en el almacén de claves manejado por Terminal Service Plus.
2. Comment générer une CSR (demande de signature de certificat)
In this tutorial, we will learn how to install a certificate in the TSplus Web Server, providing users the security of HTTPS, 2048 SSL encryption and Domain name certification. In order to receive an SSL Certificate we recommend you purchase it from a trusted vendor such as GoDaddy or DigiCert. Please follow this procedure to order and install your SSL on the TSplus Gateway / Server.
To create a CSR with the DigiCert Utility, follow the steps below:
- On your Windows Server, download and save the DigiCert Certificate Utility for Windows executable ( DigiCertUtil.exe ).
- Run the DigiCert Certificate Utility for Windows (double-click DigiCertUtil ).
- Dans le DigiCert Certificate Utility for Windows© , cliquez SSL (candado dorado), y luego haga clic Create CSR .
4. Sur le
Create CSR
page, fournissez les informations suivantes ci-dessous puis cliquez
Générer
:
Tipo de certificado Sélectionner SSL . Nom commun Enter the fully-qualified domain name (FQDN) (e.g., www.example.com ). Noms alternatifs de sujet Si vous demandez un certificat Multi-Domaine (SAN), entrez tous les SAN que vous souhaitez inclure (par exemple, www.example.com , www.example2.com , y www.example3.net ). Organización Enter el nombre legalmente registrado de su empresa (por ejemplo, YourCompany, Inc.). Département (Optional) Si lo desea, ingrese el nombre de su departamento dentro de la organización o simplemente puede dejar el cuadro en blanco. Ciudad Enter the city where your company is legally located. État Use the drop-down list to select the state where your company is legally located. Nota Si su empresa está ubicada fuera de los EE. UU., puede escribir el nombre aplicable en el cuadro. Pays Use the drop-down list to select the country where your company is legally located. Tamaño de clave Dans la liste déroulante, sélectionnez 2048 es (a menos que tenga una razón específica para usar una longitud de bits mayor). Fournisseur Dans la liste déroulante, sélectionnez Microsoft RSA SChannel Cryptographic Provider (a menos que tenga un proveedor criptográfico específico).
6. Sur le
DigiCert Certificate Utility for Windows© - Create CSR page
, haga una de las siguientes acciones y luego haga clic
Fermer
:
Click Copy CSR Copies the certificate contents to the clipboard. Use this option if you are ready to paste the CSR into the DigiCert order form. Nota Porque la utilidad de certificados DigiCert no almacena CSRs, recomendamos que pegues el CSR en un editor de texto (como el Bloc de notas) al usar esta opción. Si cierras la página del CSR y accidentalmente sobrescribes el contenido del portapapeles sin hacer esto, necesitarás generar un nuevo CSR.
Clic Guardar en archivo Saves the CSR as a .txt file to the Windows Server 2012. (We recommend using this option.)
-
Use a text editor (such as Notepad) to open the file. Then, copy the text, including the -----BEGIN NEW CERTIFICATE REQUEST----- y -----FIN DE LA DEMANDE DE NOUVEAU CERTIFICAT----- tags, and paste it into the DigiCert order form.
-
After you receive your SSL Certificate from DigiCert, you can use the DigiCert Certificate Utility for Windows to install it.
3. Comment puis-je générer ce dont j'ai besoin pour TSplus ?
- Open the DigiCert Application a) click on SSL b) Import your SSL You will now see the cert that you have installed is highlighted.
On the bottom of the GUI you will see the button “Export Certificate”, click on it.
Ensure that “Yes, export the private key and pfx file / Include all certificates in the certification path if possible are checked off.
Next, save the file in the folder with the certificates that you have unzipped.
You MUST USE THE PASSWORD ‘secret’.
4. ¿Cómo instalo los certificados en el servidor web de TSplus?
- Copy the unzipped file which now contains .pfk and crt files to the TSplus Server Program Files (x86)\TSplus\Clients\webserver
- Hacer una copia del cert.jks
- From the TSplus Admin Console / Web / HTTPS / HTTPS Certificate Toolkit / File / Open Keystore File “cert.jks” Password is secret Delete the JWTS Tools Import Key Pair (you will find it in the folder you have just copied) When prompted for the Alias name it must be
jwts y la contraseña secreto
Tools Import Trusted Certificate and import the crt that you have in the folder. Close the tool and ensure that the cert.jks is saved with the password secret. TSplus Admin Console / Web and restart the services. You have now completed the SSL Cert procedure.
