Compartir a través de

Paso 2: Crear certificados públicos y privados

  • Artículo

En este paso, usará la entidad de certificación creada en el paso 1: Creación de una entidad de certificación [RN3] para generar los certificados públicos y privados que usan las organizaciones contoso y Fabrikam.

Para generar los certificados de cifrado contoso y Fabrikam

  1. En el equipo que usó como entidad de certificación, en Internet Explorer, busque y abra http://< contoso_computername>/certsrv.

  2. En la página principal , haga clic en Solicitar un certificado.

  3. En la página Solicitar un certificado , haga clic en solicitud de certificado avanzada.

  4. En la página Solicitud de certificado avanzada , haga clic en Crear y envíe una solicitud a esta CA.

  5. En la página Solicitud avanzada de certificado, haga lo siguiente:

    Use Para hacer esto
    Nombre Escriba Cifrado fabrikam.
    Correo electrónico Escriba jdoe@fabrikam.com.
    Company Escriba Fabrikam.
    Departamento Prueba de tipo.
    Ciudad Prueba de tipo.
    State Prueba de tipo.
    País/región Escriba EE. UU.
    Tipo de certificado necesario Seleccione Certificado de protección de correo electrónico en la lista desplegable.
    Uso de la clave Seleccione la opción Exchange .
    Opciones de clave adicionales Coloque una comprobación en las siguientes opciones:

    - Marcar claves como exportables
    - Almacenar el certificado en el almacén de certificados del equipo local
    Nombre descriptivo Escriba Cifrado fabrikam.

  6. Haga clic en Enviar y, a continuación, haga clic en en el cuadro de diálogo Confirmación de acceso web .

  7. En la página Certificado emitido, haga clic en Instalar este certificado.

  8. Repita los pasos del 1 al 7, cambiando la información del cuadro Nombre de la sección Información de identificación y el cuadro Nombre descriptivo a Cifrado de Contoso.

Para generar los certificados de firma de Contoso y Fabrikam

  1. En Internet Explorer, busque y abra http://< contoso_computername>/certsrv.

  2. En la página principal , haga clic en Solicitar un certificado.

  3. En la página Solicitar un certificado , haga clic en solicitud de certificado avanzada.

  4. En la página Solicitud de certificado avanzada , haga clic en Crear y envíe una solicitud a esta CA.

  5. En la página Solicitud avanzada de certificado, haga lo siguiente:

    Use Para hacer esto
    Nombre Escriba Fabrikam Signature.
    Correo electrónico Escriba jdoe@fabrikam.com.
    Company Escriba Fabrikam.
    Departamento Prueba de tipo.
    Ciudad Prueba de tipo.
    State Prueba de tipo.
    País/región Escriba EE. UU.
    Tipo de certificado necesario Seleccione Certificado de protección de correo electrónico. En la lista desplegable, seleccione Certificado de protección de correo electrónico.
    Uso de la clave Seleccione la opción Firma .
    Opciones de clave adicionales Coloque una comprobación en las siguientes opciones:

    - Marcar claves como exportables
    - Almacenar el certificado en el almacén de certificados del equipo local
    Nombre descriptivo Escriba Fabrikam Signature.

  6. Haga clic en Enviary, a continuación, haga clic en cuando se le pida que solicite el certificado.

  7. En la página Certificado emitido, haga clic en Instalar este certificado.

  8. Repita los pasos del 1 al 7, cambiando la información del cuadro Nombre de la sección Información de identificación y el cuadro Nombre descriptivo a Firma de Contoso.

Para generar certificados privados para los certificados de cifrado y firma

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba MMCy, a continuación, haga clic en Aceptar.

  2. En la ventana Console1, en el menú Archivo , haga clic en Agregar o quitar complemento.

  3. En el cuadro de diálogo Agregar o quitar complemento, en la pestaña Independiente , haga clic en Agregar.

  4. En el cuadro de diálogo Agregar complemento independiente, seleccione el complemento Certificados en la lista Complementos independientes disponibles y, a continuación, haga clic en Agregar.

  5. En el cuadro de diálogo Complemento Certificados, seleccione Mi cuenta de usuario y, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Seleccionar equipo, haga clic en Finalizar.

  7. En el cuadro de diálogo Agregar complemento independiente, haga clic en Cerrar.

  8. En el cuadro de diálogo Agregar o quitar complemento , haga clic en Aceptar.

  9. En la ventana Consola1 , expanda Certificados (equipo local), expanda Personaly, a continuación, haga clic en Certificados.

  10. En el panel derecho, haga clic con el botón derecho en el certificado de cifrado de Fabrikam , seleccione Todas las tareas y, a continuación, haga clic en Exportar.

  11. En la página Este es el Asistente para exportar certificados, haga clic en Siguiente.

  12. En la página Exportar clave privada, seleccione Sí, exportar la clave privada y luego haga clic en Siguiente.

  13. En la página Formato de archivo de exportación , asegúrese de que Intercambio de información personal es la única opción seleccionada y, a continuación, haga clic en Siguiente.

  14. En la página Contraseña , en los cuadros Contraseña y Confirmar contraseña , escriba mysecrety, a continuación, haga clic en Siguiente.

  15. En la página Archivo para exportar , haga clic en Examinar.

  16. En el cuadro de diálogo Guardar como, guarde el certificado mediante la unidad> de ruta< de acceso del archivo:\Certs\Fabrikam Private Encryption.pfx.

  17. En la página Archivo que se va a exportar, haga clic en Siguiente.

  18. En la página Finalización del Asistente para exportar certificados, haga clic en Finalizar.

  19. En el menú emergente Asistente para exportación de certificados que indica una exportación correcta, haga clic en Aceptar.

  20. Repita los pasos 10-19 para el certificado de firma de Fabrikam con el nombre de archivo Fabrikam Private Signature.pfx.

  21. Repita los pasos del 10 al 19 para los certificados contoso Signature y Contoso Encryption mediante los nombres de archivo Contoso Private Signature.pfx y Contoso Private Encryption.pfx, respectivamente.

Para generar certificados públicos para los certificados de cifrado y firma

  1. En la ventana Console1, expanda Certificados : usuario actual, expanda Personaly, a continuación, haga clic en Certificados.

  2. Haga clic con el botón derecho en el certificado de cifrado de Fabrikam , seleccione Todas las tareas y, a continuación, haga clic en Exportar.

  3. En la página Este es el Asistente para exportar certificados, haga clic en Siguiente.

  4. En la página Exportar clave privada , seleccione No, no exporte la clave privada y, a continuación, haga clic en Siguiente.

  5. En la página Formato de archivo de exportación , haga clic en Siguiente.

  6. En la página Archivo para exportar , haga clic en Examinar.

  7. En el cuadro de diálogo Guardar como, escriba <unidad>:\Certs para Guardar en, Fabrikam Public Encryption.cer como Nombre de archivo y *.cer para Guardar como tipo y, a continuación, haga clic en Guardar.

  8. En la página Archivo que se va a exportar, haga clic en Siguiente.

  9. En la página Finalización del Asistente para exportar certificados, haga clic en Finalizar.

  10. En el menú emergente Asistente para exportación de certificados que indica una exportación correcta, haga clic en Aceptar.

  11. Repita los pasos del 1 al 9 para el certificado de firma de Fabrikam con el nombre de archivo Fabrikam Public Signature.cer.

  12. Repita los pasos del 1 al 9 para los certificados contoso Signature y Contoso Encryption mediante los nombres de archivo Contoso Public Signature.cer y Contoso Public Encryption.cer, respectivamente.

Consulte también

Paso 3: Importar certificados públicos y privados