La directiva de una entidad de certificación (CA) determina los tipos de certificados que el usuario puede solicitar y las opciones que puede configurar. Si se habilita, puede usar la página web Solicitud de certificado avanzada para configurar las siguientes opciones para cada certificado solicitado:

  • Plantilla de certificado (de una CA de empresa) o Tipo de certificado necesario (de una CA independiente). Indica las aplicaciones para las que se puede usar la clave pública en el certificado, como la autenticación de clientes o el correo electrónico.

  • Proveedor de servicios de cifrado (CSP). Los proveedores de servicios de cifrado se encargan de crear claves, destruirlas y usarlas para realizar una serie de operaciones de cifrado. Cada proveedor ofrece una implementación distinta de CryptoAPI. Algunos proporcionan algoritmos de cifrado más seguros, mientras que otros usan componentes de hardware, como las tarjetas inteligentes.

  • Tamaño de la clave. La longitud, en bits, de la clave pública del certificado. En general, las claves largas resultan más difíciles de vulnerar para un usuario malintencionado que las claves cortas.

  • Algoritmo hash. Un buen algoritmo hash hace que sea computacionalmente imposible crear dos entradas independientes que tengan el mismo valor hash. Entre los algoritmos hash típicos se incluyen MD2, MD4, MD5 y SHA-1.

  • Uso de la clave. Cómo se puede usar la clave privada. Intercambio quiere decir que la clave privada se puede usar para permitir el intercambio de información confidencial. Firma quiere decir que la clave privada sólo se puede usar para crear una firma digital. Ambos quiere decir que la clave se puede usar para realizar funciones de intercambio y firma.

  • Crear conjunto de claves nuevo o Usar el conjunto de claves establecido. Puede usar un par de clave privada y clave pública almacenado en el equipo o crear un par para un certificado.

  • Habilitar protección segura de clave privada. Si habilita la protección segura de clave privada, se le pedirá la contraseña cada vez que sea necesario usar la clave privada.

  • Marcar esta clave como exportable. Al marcar claves como exportables, puede guardar la clave privada y la clave pública en un archivo PKCS #12. Resulta útil si cambia de equipo y desea mover el par de claves o si desea quitar el par de claves y asegurarlas en otro lugar.

  • Almacenar el certificado en el almacén de certificados del equipo local. Seleccione esta opción si el equipo va a necesitar obtener acceso a la clave privada asociada al certificado cuando otros usuarios inicien una sesión. Seleccione esta opción cuando intente enviar solicitudes de certificados a equipos (como servidores web) en vez de enviar certificados a usuarios.

  • Formato de la solicitud. Esta sección se puede usar para seleccionar los formatos PKCS #10 o CMC. Si desea enviar la solicitud más tarde, también puede seleccionar Guardar solicitud en un archivo.

Usuarios o Administradores locales son las pertenencias a grupos mínimas requeridas para completar este procedimiento. Revise los detalles de "Consideraciones adicionales" en este tema.

Para enviar una solicitud de certificado avanzada a través de web
  1. Abra un explorador web.

  2. Abra https://servername/certsrv, donde servername es el nombre del servidor web que hospeda las páginas de inscripción en web de CA.

  3. Haga clic en Solicitar un certificado.

  4. Haga clic en Solicitud de certificado avanzada.

  5. Haga clic en Crear y enviar una solicitud a esta CA.

  6. Escriba la información de identificación solicitada y cualquier otra opción necesaria.

  7. Haga clic en Enviar.

  8. Realice una de estas acciones:

    • Si aparece la página web Certificado pendiente, vea el tema acerca de la Comprobar una solicitud de certificado pendiente para obtener información acerca del procedimiento para comprobar un certificado pendiente.

    • Si aparece la página web Certificado emitido, haga clic en Instalar este certificado.

Consideraciones adicionales

  • Un usuario o un administrador puede administrar los certificados de usuario. Los certificados emitidos para un equipo o un servicio sólo los puede administrar un administrador o un usuario que tenga los permisos correspondientes.

  • Para que un usuario obtenga un certificado mediante la inscripción en web, el administrador debe configurar los premisos adecuados en las plantillas de certificado en que se basa el certificado solicitado.

Referencias adicionales


Tabla de contenido