Renovación de un certificado existente - Metasys - LIT-12011279 - General System Information - Metasys System - 13.0

Boletín técnico de orientaciones sobre redes y TI

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-12011279
Version
13.0
Revision date
2024-04-17
Product status
Active

Por qué y cuándo se efectúa esta tarea

Para renovar un certificado para un servidor Metasys o un equipo con SCT, complete los siguientes pasos:

Procedimiento

  1. En el Panel de Control, seleccione Sistema y seguridad > Herramientas administrativas y haga doble clic Administrador de Internet Information Services (IIS ). Aparece la pantalla principal de IIS.
  2. En la sección IIS del panel central, haga doble clic en Certificados de servidor. Aparece el panel Certificados del servidor.
  3. Bajo Certificados de servidor, resalte el certificado que caduque que debe renovarse.
  4. En el panel Acciones, haga clic en Renovado. Aparece el cuadro de diálogo Renovar un certificado existente.
  5. Haga clic en Crear una solicitud de certificado de renovación y luego haga clic en Siguiente.
  6. En la página Nombre de archivo, haga clic en el botón examinar para navegar hasta dónde desea guardar el archivo CSR, introduzca el nombre de archivo y haga clic en Abrir. Asegúrese de anotar el nombre del archivo y la ubicación donde guardó el archivo CSR.
  7. Abra este archivo como un archivo de texto. Copie todo el cuerpo del archivo de texto, incluyendo las etiquetas Start New certificate Request and End New certificate Request, y péguelo en el proceso de pedido en línea cuando lo solicite la autoridad de certificación.
  8. Complete los pasos de la Importar certificados raíz e intermedios .
  9. Expanda las conexiones en el panel izquierdo para que aparezca Sitio Web predeterminado. Haga clic en Sitio Web predeterminado.
  10. En el panel Acciones, haga clic en Vínculos en Editar sitio. Aparece la pantalla Enlaces del sitio.
  11. Seleccionar Puerto 443 y haga clic en Editar. Aparece la ventana Editar enlaces de sitio.
  12. Expanda el cuadro desplegable del certificado SSL, verifique que el certificado sea reconocido y aparecerá en el cuadro desplegable. Haga clic en ACEPTAR.
    Nota: Asegúrese de que la revocación de certificados adecuada, como el protocolo de estado de certificado en línea (OCSP), esté habilitada y configurada. Para obtener más información sobre la configuración de OCSP, consulte https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-ocsp/5792b4c4-c6ba-439a-9c2a-52867d12fb66