Exportación e Importación Certificados en Windows Server 2012
Ahora en Windows Server 2012 nos permite exportar un certificado con su clave privada y asignarle los permisos de importación por usuarios o grupos, y no protegiendo el acceso a la importación del certificado exclusivamente a través de una contraseña. Esto permite que solo el usuario o usuarios del grupo que se ha configurado en la exportación puede importar el certificado, para ello el servidor Web tiene que autenticar en un controlador de dominio en Windows Server 2012. Veamos paso por paso como podemos exportar el certificado e importarlo:
Primero abrimos una MMC y agregamos el complemento de Certificados de Equipo, nos vamos a la rama de Certificados – Personal – Certificados
Pulsamos con el botón derecho encima del certificado a exportar y vamos a Todas las tareas – Exportar … y continuamos con el asistente
Importante este paso, debemos exportar la Clave Privada
Aquí es donde o bien podemos escribir una contraseña para su posterior importación, o seleccionar el usuario o grupos del dominio que tendrán acceso a la clave privada del certificado
Pulsamos en Examinar para seleccionar la ubicación del certificado exportado
Una vez que pulsemos en finalizar el certificado se habrá exportado correctamente, ahora toca el paso contrario que sería importar el certificado. Para ello podemos hacer doble click directamente sobre el certificado o bien abrir una consola MMC, en nuestro caso vamos a utilizar la primera opción:
Ahora como soy el usuario que tiene acceso a la clave privada no me solicita absolutamente nada, y puedo importar el certificado sin problema. Si pulsamos en Mostrar Contraseña, nos muestra una contraseña aleatoria que ha insertado el sistema en el certificado, pero en nuestro caso únicamente debemos continuar con la importación:
Pulsamos en Finalizar y se completará la importación del certificado
Espero que os sea de utilidad!!!
Re: Exportación e Importación Certificados en Windows Server 2012 / Autor / 23 octubre, 2012
Buenas tardes Santiago, te hago una preguntica, tengo una CA en windows server 2008, pero cuando intento exportar un certificado no me da la opción de exportar la clave privada. Esto a que se debe?
Re: Exportación e Importación Certificados en Windows Server 2012 / Autor / 23 octubre, 2012
Es muy probable que no hayas seleccionado la opción de Marcar como exportable cuando has importado el certificado, o bien si has solicitado el certificado a tu CA entonces la plantilla de ese certificado no está preparada para ser exportable. No sé si alguna de estas dos opciones se ajustan a tu caso, pero es lo más probable