Cómo: Configurar la asignación de certificados de Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 272175 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo configurar la asignación de certificado de Active Directory. Asignación de certificado Active Directory permite a un usuario con una clave pública confianza tener acceso a los recursos de directorio sin escribir un nombre de usuario y una contraseña. Asignación de certificado Active Directory utiliza los tres componentes siguientes que se incluyen en Windows 2000:

  • Internet Explorer 5.0
  • Internet Information Services (IIS) 5.0
  • Extensiones Kerberos PKINIT

Requisitos

Para configurar la asignación de certificado de Active Directory, debe tener los siguientes componentes:
  • Windows 2000 Active Directory.
  • Una independiente entidad emisora de certificados (CA) (puede ser una raíz o subordinada).
  • Un certificado de servidor que está firmado por la entidad emisora independiente que está instalada en su servidor Web.
  • Un certificado de usuario que está firmado por la entidad emisora independiente instalada en el equipo del usuario.

Habilitar al asignador de Active Directory en IIS 5.0

Para habilitar al asignador de Active Directory en IIS 5.0, siga estos pasos:
  1. Iniciar el complemento Servicios de Internet Information Server, haga clic con el botón secundario del mouse en el servidor que aloja el sitio Web y, a continuación, haga clic en Propiedades .
  2. En el cuadro principal propiedades , haga clic en el Servicio WWW y, a continuación, haga clic en Modificar .
  3. Haga clic en la ficha Seguridad de directorios y, a continuación, active la casilla de verificación Habilitar al asignador de servicios de directorio de Windows
  4. Haga clic en Aceptar para aceptar los cambios.
  5. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades del servidor.

Habilitar asignación de certificados de cliente en su sitio Web

Para habilitar la asignación de certificado de cliente en el sitio Web, siga estos pasos:
  1. Iniciar el complemento Servicios de Internet Information Server, haga clic con el botón secundario en el sitio Web que desea configurar para habilitar la asignación de certificado y, a continuación, haga clic en Propiedades .
  2. En la ficha Seguridad de directorios , haga clic en comunicaciones seguras y a continuación, haga clic en Modificar .
  3. En la sección certificados de cliente , haga clic en Requerir certificados de cliente y, a continuación, compruebe que se ha seleccionado la casilla de verificación Habilitar asignación de certificado de cliente .
  4. Haga clic en Aceptar para aceptar los cambios.
  5. Haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades de sitio Web.

Asignar el certificado de cliente al usuario de Active Directory correspondientes

Para asignar el certificado de cliente al correspondiente usuario de Active Directory, siga estos pasos:
  1. Exportar el certificado del usuario mediante uno de los métodos siguientes:
    • Primer método

      1. Inicie los certificados, complemento usuario actual y haga doble clic en la carpeta personal.
      2. Haga doble clic en la carpeta certificados. Muestra una lista que indica los certificados que se almacenan en el almacén del usuario.
      3. Haga clic en el certificado para la comunicación de Secure Sockets Layer (SSL) y, a continuación, haga clic en Exportar . Aparece un asistente que permite exportar el certificado.
    • Segundo método

      Si está ejecutando Internet Explorer 5.0 o posterior, siga estos pasos:

      1. En el menú Herramientas , haga clic en Opciones de Internet .
      2. Haga clic en contenido , haga clic en certificados y haga clic en la ficha personal .
      3. Haga clic en el certificado que se utiliza para comunicaciones SSL y, a continuación, haga clic en el botón Exportar . Aparece un asistente que permite exportar el certificado.
    Cuando llegue al final del asistente, guardar el certificado en una carpeta pública en formato binario o Base64 para que se pueden asignar a la cuenta de usuario de Active Directory.

    Nota : para SSL propósitos, el certificado al menos debe admitir la autenticación de cliente.

  2. Iniciar los usuarios y equipos de complemento, haga clic con el botón secundario en su dominio y a continuación, haga clic en Opciones avanzadas en el menú Ver .
  3. Abra el contenedor usuarios o la unidad organizativa donde reside la cuenta de usuario, haga clic con el botón secundario en la cuenta de usuario y, a continuación, haga clic en Asignación de nombres .
  4. Haga clic en Agregar para vincular el certificado del usuario a la cuenta de usuario de Active Directory.
  5. Haga clic en la carpeta pública donde se guardó el certificado de usuario, haga clic en el certificado del usuario y, a continuación, haga clic en Abrir .
  6. Haga clic para seleccionar la casilla de verificación Usar asunto para identidad de seguridad alternativa .
  7. Haga clic en Aceptar para aceptar el certificado asignado.
  8. Haga clic en Aceptar para cerrar el cuadro de diálogo Asignación de identidad .

Propiedades

Id. de artículo: 272175 - Última revisión: martes, 31 de octubre de 2006 - Versión: 2.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbenv kbhowto kbhowtomaster KB272175 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 272175

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com