CÓMO: Instalar un certificado para utilizarlo con la seguridad IP en la familia Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 323342 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E323342
Expandir todo | Contraer todo

En esta página

Resumen

Cuando la seguridad IP (IPSec) está configurada para utilizar una entidad emisora de certificados para la autenticación mutua, debe obtener un certificado de equipo local. En este artículo se describe cómo instalar un certificado de equipo local desde una entidad emisora de certificados de Windows independiente para su uso con IPSec.

Para obtener un certificado de equipo local, realice una de las acciones siguientes:
  • Obtenga el certificado de una entidad emisora de otro fabricante.
  • Instale Servicios de Certificate Server en Windows para crear su propia entidad emisora de certificados.
La petición del certificado de equipo local se realiza mediante HTTP. Dado que se debe utilizar un certificado de equipo local con IPSec, debe enviar una petición avanzada a la entidad emisora para especificar esto.

Cuando utilice una entidad emisora de certificados Local, ésta debe configurarse para permitir los certificados IPSec. En las instrucciones de este artículo se supone que ha permitido Autenticación del cliente, IPSec e IPSec (petición sin conexión). Si éstos no se encuentran durante la petición, debe configurar correctamente la entidad emisora de certificados antes de continuar.

Instalar un certificado de equipo local desde una entidad emisora de certificados de Windows independiente

  1. La petición es una dirección Web que contiene la dirección IP o el nombre del servidor de certificados, con "/certsrv" anexado. En el explorador Web, escriba la siguiente dirección Web:

    http://dirección IP de entidad emisora/certsrv

    donde dirección IP de entidad emisora es la dirección IP o el nombre del servidor de certificados.
  2. En la página de bienvenida inicial del servidor de certificados, haga clic en Solicitar un certificado y, a continuación, haga clic en Siguiente.
  3. En la página Elija el tipo de solicitud, haga clic en Solicitud avanzada y, a continuación, haga clic en Siguiente.
  4. En la página Solicitudes de certificado avanzadas, haga clic en Enviar una solicitud de certificado a esta entidad emisora usando un formulario y, a continuación, haga clic en Siguiente.
  5. En la página Solicitud de certificado avanzada, escriba su nombre y su nombre de correo electrónico en los cuadros correspondientes.
  6. En Tipo de certificado necesario, haga clic en Certificado de autenticación de cliente o en Certificado IPSec.

    Si hace clic en Certificado IPSec, este certificado sólo se utilizará para IPSec.
  7. En Opciones de clave, haga clic en Microsoft Base Cryptographic Provider v1.0, haga clic en Firma para Uso de clave y, a continuación, haga clic en 1024 para Tamaño de clave.
  8. Deje activada la opción Crear conjunto de claves nuevo (puede desactivar la casilla de verificación Nombre de contenedor a menos que desee especificar un nombre específico) y, a continuación, haga clic en Usar el almacén de equipo local.
  9. Deje todas las demás opciones establecidas en el valor predeterminado a menos que tenga que realizar un cambio concreto.
  10. Haga clic en Enviar.

    Si la entidad emisora de certificados está configurada para emitir certificados automáticamente, aparece la página Certificado emitido.
  11. Haga clic en Instalar este certificado.

    Aparece la página Certificado instalado con el mensaje siguiente: "Se ha instalado satisfactoriamente su certificado nuevo".
  12. Si la entidad emisora de certificados no está configurada para emitir certificados automáticamente, aparece la página Certificado pendiente, donde se le pide que espere a que un administrador emita el certificado solicitado.

    Para recuperar un certificado emitido por un administrador, vuelva a la dirección Web y, a continuación, haga clic en Ver el estado de una solicitud de certificado pendiente. Haga clic en el certificado solicitado y, a continuación, haga clic en Siguiente.

    Si el certificado todavía está pendiente, aparece la página Certificado pendiente. Si se ha emitido el certificado, aparece la página Instalar este certificado.

Instalar un certificado de equipo local desde una entidad emisora de certificados empresariales de Windows

  1. La petición es una dirección Web que contiene la dirección IP o el nombre del servidor de certificados, con /certsrv anexado. En el explorador Web, escriba la siguiente dirección Web:

    http://dirección IP de entidad emisora/certsrv

    donde dirección IP de entidad emisora es la dirección IP o el nombre del servidor de certificados.
  2. Si el equipo que está utilizando aún no ha iniciado sesión en el dominio, se le solicita que proporcione las credenciales del dominio.
  3. En la página de bienvenida inicial del servidor de certificados, haga clic en Solicitar un certificado y, a continuación, haga clic en Siguiente.
  4. En la página Elija el tipo de solicitud, haga clic en Solicitud avanzada y, a continuación, haga clic en Siguiente.
  5. En la página Solicitudes de certificado avanzadas, haga clic en Enviar una solicitud de certificado a esta entidad emisora utilizando un formulario y, a continuación, haga clic en Siguiente.
  6. En la página Solicitud de certificado avanzada, haga clic en IPSec (petición sin conexión) para la opción Plantilla de certificado. Reinicie Servicios de Certificate Server.
  7. Abra el complemento Entidad emisora de certificados, haga clic con el botón secundario en Configuración de directivas, haga clic en Nuevo y en Certificado para emitir, seleccione IPSec (petición sin conexión) y, a continuación, haga clic en Aceptar.

    Nota: de forma predeterminada, esta plantilla no se muestra en una Entidad emisora de certificados de empresa.
  8. En Opciones de clave, haga clic en Microsoft Base Cryptographic Provider v1.0, haga clic en Firma para Uso de clave y, a continuación, haga clic en 1024 para Tamaño de clave.
  9. Deje activada la opción Crear conjunto de claves nuevo (puede desactivar la casilla de verificación Nombre de contenedor a menos que desee especificar un nombre específico) y, a continuación, haga clic en Usar el almacén de equipo local.
  10. Deje todas las demás opciones establecidas en el valor predeterminado a menos que tenga que realizar un cambio concreto.
  11. Haga clic en Enviar.

    Aparece la página Certificado emitido.
  12. Haga clic en Instalar este certificado. Aparece la página Certificado instalado con el mensaje siguiente:

    Se ha instalado satisfactoriamente su certificado nuevo.

Compruebe que se ha instalado el certificado de equipo local

Una vez instalado el certificado, compruebe la ubicación del certificado utilizando el complemento Certificado (equipo local) en Microsoft Management Console (MMC). Su certificado aparece bajo Personal.

Si el certificado que ha instalado no aparece aquí, el certificado se instaló como una petición del certificado de usuario o no hizo clic en Usar el almacén de equipo local en la petición avanzada.



Propiedades

Id. de artículo: 323342 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 8.8
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palabras clave: 
kbhowtomaster kbipsec kbtool kbenv kbsecurityservices KB323342

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com