Cómo crear certificados autofirmados para cifrar los datos correctamente

Se aplica a: System Center Data Protection Manager 2010

DPM admite dos tipos de certificados para cifrar los datos correctamente en el nivel de grupo de protección: los certificados autofirmados y los certificados importados de una entidad de certificación (CA). Puede crear un certificado autofirmado mediante makecert.exe.

Importante

Debe usar un almacén de certificados para almacenar de forma segura los certificados. Los archivos .snk que usa esta herramienta almacenan las claves privadas de manera desprotegida. Por tanto, cuando cree o importe un archivo .snk, asegúrese de protegerlo mientras lo usa y de quitarle la protección cuando termine.

Los certificados SSL de servidor de Internet Information Services (IIS) se almacenan en el almacén de certificados "Personal" ("My") de la "cuenta de equipo" ("localMachine"). Debe usarse el complemento "Certificados" de Microsoft Management Console (mmc.exe) para administrar estos certificados. No se puede utilizar la ventana de administración de certificados (accesible desde "Propiedades de Internet" / "Contenido" / "Certificados" o desde "Panel de control" / "Usuarios y contraseñas" / "Opciones avanzadas" / "Certificados").

Para crear un certificado autofirmado

• Vea las instrucciones de instalación de certificados de Internet Information Services (IIS) (https://go.microsoft.com/fwlink/?LinkID=92669) (en inglés).

Para importar certificados autofirmados a DPMBackupStore con Makecert.exe

• Escriba el siguiente comando:

  Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <fecha de caducidad en formato mm/dd/aa>

Vea también

Tareas

Cómo importar certificados a DPMBackupStore

Conceptos

Definición de certificados