No siempre es posible enviar una solicitud de certificado en línea a una entidad de certificación (CA). En estos casos, es posible que pueda enviar la solicitud de certificado como un archivo PKCS #7 o PKCS #10. En general, los archivos PKCS #10 se usan para enviar una solicitud de un certificado nuevo, mientras que los archivos PKCS #7 se usan para enviar una solicitud para renovar un certificado existente.

Para completar este procedimiento, el requisito mínimo es pertenecer al grupo Usuarios o Administradores local. Revise los detalles de "Consideraciones adicionales" en este tema.

Para solicitar un certificado mediante un archivo PKCS #10 o PKCS #7

  1. Abra un explorador web.

  2. Abra https://servername/certsrv, donde servername es el nombre del servidor web que hospeda las páginas de inscripción web de CA.

  3. Haga clic en Solicitar un certificado y, a continuación, en Solicitud de certificado avanzada.

  4. Haga clic en Enviar una solicitud de certificados con un archivo codificado en base64 CMC o PKCS #10 o una solicitud de renovación con un archivo codificado en base64 PKCS #7.

  5. En el Bloc de notas, haga clic en Archivo, haga clic en Abrir, seleccione el archivo PKCS #10 o PKCS #7 y, a continuación, haga clic en Edición, Seleccionar todo, Edición y Copiar. En la página web, haga clic en el cuadro Guardar solicitud. Haga clic en Edición y, a continuación, en Pegar para pegar el contenido de la solicitud de certificado en el cuadro.

  6. Si se va a conectar a una CA empresarial, elija la plantilla de certificado que desee usar.

  7. Si tiene atributos que agregar a la solicitud de certificado, especifíquelos en Atributos adicionales.

  8. Haga clic en Enviar.

  9. Realice una de estas acciones:

    • Si aparece la página web Certificado pendiente, vea Comprobar una solicitud de certificado pendiente.

    • Si se muestra la página web Certificado emitido, haga clic en Descargar cadena de certificados. Guarde el archivo en el disco duro y, a continuación, importe el certificado a su almacén de certificados. Para obtener información acerca del procedimiento para importar un certificado, vea Importar un certificado.

Consideraciones adicionales

  • Un usuario o un administrador puede administrar los certificados de usuario. Los certificados emitidos para un equipo o un servicio solo los puede administrar un administrador o un usuario que tenga los permisos correspondientes.

  • El servidor web para una CA debe estar configurado para usar autenticación HTTPS.

  • Si envía la solicitud e inmediatamente después aparece un mensaje en el que se le pregunta si desea enviarla aunque no contenga una etiqueta "BEGIN" o "END", haga clic en Aceptar.

Referencias adicionales

Tabla de contenido