Generar un certificado en la autoridad de certificación
Las instrucciones se proporcionan para la autoridad de certificación de Microsoft desplegada en Windows Server 2016.
Recomendamos utilizar el navegador Internet Explorer. Otros navegadores pueden mostrar algunas páginas de la autoridad de certificación de Microsoft de manera incorrecta.
Para generar un certificado PFX con una clave privada:
Abra la página de la autoridad de certificación en su navegador: https://<dirección del servidor>/certsrv.
Seleccione Solicitar un certificado.
Se abre la página Solicitar un certificado.
Seleccione solicitud de certificado avanzada.
Se abre la página Solicitud de certificado avanzada.
Seleccione Crear y enviar una solicitud a esta CA.
Se abre la página Solicitud de certificado avanzada.
En la lista desplegable Plantilla de certificado, seleccione una de las siguientes opciones:
Plantilla con la extensión Autenticación de servidor si desea utilizar el certificado como un certificado de servidor.
Plantilla con la extensión Autenticación de cliente si desea utilizar el certificado como un certificado de cliente.
Plantilla con las extensiones Autenticación de servidor y Autenticación de cliente si desea utilizar el certificado como un certificado de servidor y como certificado de cliente.
En la configuración Información de identificación para plantilla sin conexión, introduzca la información para su organización.
Es obligatorio completar el campo Nombre.
En la configuración Opciones de clave:
Seleccione Crear nuevo conjunto de claves.
En el campo Tamaño de clave, escriba 2048.
Seleccione Nombre del contenedor de clave automático.
Seleccione la casilla de verificación Marcar claves como exportables.
En la configuración Opciones adicionales, asegúrese de que la casilla de verificación Guardar solicitud esté desactivada.
Haga clic en Enviar.
Se abre la página Certificado emitido.
Seleccione Instalar este certificado.
El certificado con una clave privada se genera y se guarda en el almacenamiento de certificados de su cuenta.