Cómo: Instalar un certificado para su uso con la seguridad IP

Seleccione idioma Seleccione idioma
Id. de artículo: 253498 - Ver los productos a los que se aplica este artículo
Aviso
En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información vea la Directiva de ciclo de vida de soporte técnico de Microsoft.
Aviso
En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información vea la Directiva de ciclo de vida de soporte técnico de Microsoft.
Expandir todo | Contraer todo

En esta página

Resumen

Cuando se configura seguridad de IP (IPSec) para utilizar un entidad emisora de certificados (CA) para la autenticación mutua, debe obtener una variable local certificado de equipo. Puede obtener este certificado de una entidad emisora de certificados de otros fabricantes o puede instalar servicios de Certificate Server de Windows para crear su propia entidad emisora de certificados. Esto artículo describe cómo instalar un certificado de equipo local para su uso con IPSec de una CA de Windows independiente.

La solicitud de la variable local la solicitud de certificado de equipo se realiza usando HTTP. Debido a que un equipo local se deben usar certificados con IPSec, debe enviar una solicitud avanzada a la Entidad emisora de certificados para especificar esto.

Instalar un certificado de equipo local desde una entidad de certificación de Windows independiente

  1. La solicitud es una dirección Web que contiene la dirección IP nombre del servidor de certificados, o con "/ /certsrv" anexado. En el sitio Web explorador, escriba la siguiente dirección Web
    http://Dirección IP de la entidad emisora de certificados/ certsrv
    Donde Dirección IP de la entidad emisora de certificados es la dirección IP dirección o nombre de servidor de certificados.

  2. En la pantalla inicial de Certificate server Haga clic en Solicitar un certificadoy, a continuación, haga clic en siguiente.
  3. En la pantalla "Elegir el tipo de solicitud", haga clic en Avanzada solicitudy, a continuación, haga clic en siguiente.
  4. En la pantalla "Solicitudes de certificados avanzadas", haga clic enEnviar una solicitud de certificado a esta CA mediante un formularioy, a continuación, Haga clic en siguiente.
  5. En la pantalla "Solicitud de certificado avanzada", escriba su nombre y el nombre de correo electrónico en los cuadros correspondientes.
  6. En Propósito planteado, seleccione el Certificado de autenticación de cliente o el Certificado de IPSec. Si selecciona Certificado de IPSec, a continuación, este certificado sólo se utilizará para IPSec.
  7. En Opciones de clave, haga clic en Microsoft Base Cryptographic Provider V1.0, Firma para el uso de la clave y 1024 para el tamaño de la clave.
  8. Deje el Crear nuevo conjunto de claves opción habilitada (puede desactivar la casilla de verificación Nombre del contenedor a menos que desee especificar un nombre específico) y, a continuación, Haga clic en Utilizar el almacén del equipo local.
  9. Deje el resto de opciones configurada con el valor predeterminado a menos debe realizar algún cambio específico.
  10. Haga clic en Enviar.
  11. Si la entidad emisora de certificados está configurada para emitir certificados automáticamente, debe aparecer la pantalla "Certificado emitido". Haga clic en Instalar este certificado. "Certificado instalado" debe aparecer la pantalla con el mensaje "el nuevo certificado ha sido instalado correctamente."
  12. Si no está configurada la entidad emisora de certificados para emitir certificados de una pantalla "Certificado pendiente" aparece automáticamente, solicitud que espere un administrador emita el certificado que se ha solicitado. Para recuperar un certificado emitido por un administrador, volver a la Web dirección y haga clic en Comprobar un certificado pendiente. Haga clic en el ha solicitado certificado y, a continuación, haga clic en siguiente. Si el certificado sigue pendiente, el "certificado pendiente" Aparecerá la pantalla. Si el certificado tiene emitió, el "instalar esto Aparecerá la pantalla de certificado".

Instalar un certificado de equipo Local desde una entidad de certificación empresarial de Windows 2000

  1. La solicitud es una dirección Web que contiene la dirección IP nombre del servidor de certificados, o con / certsrv anexa. En el el explorador Web, escriba la dirección Web siguiente:http://Dirección IP de ENTIDAD EMISORA DE CERTIFICADOS/ certsrv

    Donde Dirección IP de ENTIDAD EMISORA DE CERTIFICADOS es la dirección IP o nombre del certificado servidor.
  2. Si el equipo que está utilizando no está iniciado una sesión en el dominio ya, aparece un mensaje que proporcione las credenciales de dominio.
  3. En la pantalla inicial de Certificate server Haga clic en Solicitar un certificadoy, a continuación, haga clic en siguiente.
  4. En la pantalla Elegir tipo de solicitud , haga clic en Solicitud avanzaday, a continuación, haga clic en siguiente.
  5. En la pantalla de Solicitudes de certificado avanzadas , haga clic en Enviar una solicitud de certificado a esta entidad emisora de certificados mediante un formularioy, a continuación, haga clic en siguiente.
  6. En la pantalla de Solicitud de certificado avanzada , para la opción de Plantilla de certificado , seleccione Administrador.
  7. En Opciones de clave , haga clic en Microsoft Base Cryptographic Provider V1.0, Firma para el uso de la clave y 1024 para el tamaño de la clave.
  8. Deje el Crear nuevo conjunto de claves opción habilitada (puede desactivar la casilla de verificación nombre del contenedor a menos que desee especificar un nombre específico) y, a continuación, haga clic en Utilice el equipo local almacén.
  9. Deje el resto de opciones configurada con el valor predeterminado a menos debe realizar algún cambio específico.
  10. Haga clic en Enviar.
  11. Debe aparecer la pantalla de Certificado emitido . Haga clic en instalar este certificado. Debe aparecer la pantalla de Certificado instalado con el mensaje:
    El nuevo certificado se ha instalado correctamente

Comprobar que se ha instalado el certificado de equipo Local

Después de instalar el certificado, compruebe la ubicación de la certificado utilizando el complemento Certificate (equipo Local) de Microsoft Management Console (MMC). El certificado debe aparecer bajo Personal.

Si el certificado ha instalado no aparece en este caso, el certificado se instaló como una "solicitud de certificado de usuario", o lo hizo no haga clic en Utilizar el almacén del equipo local dentro de la avanzada solicitud.



Referencias

Para obtener información acerca de cómo instalar servicios de Certificate Server en Windows, consulte el artículo siguiente en Microsoft Knowledge Base:
231881 Cómo instalar o desinstalar una entidad emisora de certificados de clave pública



Propiedades

Id. de artículo: 253498 - Última revisión: miércoles, 16 de enero de 2013 - Versión: 6.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbenv kbhowtomaster kbipsec kbmt KB253498 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 253498

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com