CÓMO: Crear solicitudes de certificado automáticas con Directiva de grupo en Windows

Seleccione idioma Seleccione idioma
Cerrar Cerrar
Id. de artículo: 313407 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E313407
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe paso a paso cómo crear solicitudes de certificado automáticas con una directiva de grupo.

Mediante una directiva de grupo es posible asignar automáticamente certificados a los equipos basados en Windows 2000 o Windows XP que sean miembros de un dominio de Active Directory. El proceso de solicitar, recibir e instalar un certificado se conoce como inscripción de certificado. Puede configurar todos los equipos de un dominio o de una unidad organizativa de modo que se inscriban automáticamente para obtener certificados. Con ello se ahorra al administrador el tiempo necesario para asignar manualmente certificados a todos los equipos de un dominio o unidad organizativa.

Requisitos

Antes de crear una solicitud o petición de certificado automática, debe tener en cuenta lo siguiente:
  • El tipo de certificado para el que los equipos deben inscribirse automáticamente.
  • La entidad emisora de certificados (CA) que va a emitir el certificado.
Entre los tipos de certificados se encuentran los de equipo, de IPSec y de servidor Web. La entidad emisora de certificados podrá emitir certificados de tipos diferentes y con distintos objetivos.

Para establecer una directiva de inscripción para la solicitud automática de certificados es necesario contar con privilegios administrativos. Las solicitudes de certificado automáticas sólo funcionarán con las entidades emisoras de certificados en las que se ejecute el módulo de directiva de empresa. La CA de empresa debe contener la plantilla del certificado que desee asignar. Por ejemplo, si desea asignar automáticamente un certificado IPSec, la CA debe tener instalada la plantilla de certificado IPSec.

Instalar una plantilla de certificado

Siga estos pasos para instalar una plantilla de certificado. Tenga en cuenta que deben realizarse en una CA de empresa del dominio de Active Directory:
  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Entidad emisora de certificados.
  2. En la consola Entidad emisora de certificados, expanda el nombre de dominio, haga clic con el botón secundario del mouse (ratón) en el nodo Configuración de directivas del panel izquierdo, seleccione Nuevo y haga clic en Certificado para emitir.
  3. En el cuadro de diálogo Seleccionar plantilla de certificados, haga clic en la plantilla correspondiente. En este ejemplo, haga clic en Certificado IPSEC y, a continuación, haga clic en Aceptar.
  4. Salga de la consola de Entidad emisora de certificados.

Configurar la directiva de solicitud automática de certificados

Siga estos pasos para configurar una directiva de solicitud automática de certificados que permita la inscripción automática de los equipos de un dominio:
  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.
  2. En la consola de Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse (ratón) en el nombre del dominio y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Directiva de grupo, haga clic en un objeto de directiva de grupo de dominio y, después, en Modificar.
  4. En la consola de Directiva de grupo, expanda sucesivamente el nodo Configuración de equipo, el nodo Configuración de Windows, Configuración de seguridad y, a continuación, Directivas de clave pública.
  5. Haga clic con el botón secundario del mouse (ratón) en el nodo Configuración de la petición de certificados automática, seleccione Nuevo y, a continuación, haga clic en Petición de certificados automática.
  6. Cuando se inicie el Asistente para solicitud de certificados automática, haga clic en Siguiente.
  7. En la página Plantilla de certificados, haga clic en la plantilla correspondiente. En este ejemplo, haga clic en la plantilla IPSEC y, a continuación, haga clic en Siguiente.
  8. En la página Entidad emisora de certificados, seleccione la CA de empresa correspondiente al dominio; para ello, active la casilla de verificación situada a su izquierda. Haga clic en Siguiente.
  9. En la página Finalización del Asistente para instalación de petición automática de certificado, haga clic en Finalizar. El nuevo certificado se solicitará automáticamente la siguiente vez que el usuario inicie una sesión o que se actualice la Directiva de grupo del dominio. El certificado se instalará en los equipos nuevos cuando se unan al dominio.

Propiedades

Id. de artículo: 313407 - Última revisión: viernes, 19 de abril de 2002 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
Palabras clave: 
kbhowto kbhowtomaster kbtool KB313407

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com