Para poder configurar las entidades de certificación (CA) de la organización, debe establecer una convención de nomenclatura para las CA.

Los nombres de las CA no pueden tener más de 64 caracteres. Para crear un nombre, use cualquier carácter Unicode, aunque es posible que desee usar un juego de caracteres ANSI si la interoperabilidad es un problema. Por ejemplo, determinados tipos de enrutadores no pueden usar el Servicio de inscripción de dispositivos de red para inscribirse en los certificados si el nombre de la CA contiene caracteres especiales como un carácter de subrayado.

Importante

Si usa caracteres no latinos (por ejemplo, caracteres cirílicos, árabes o chinos), el nombre de la CA debe tener menos de 64 caracteres. Si sólo usa caracteres no latinos, el nombre de la CA no puede tener más de 37 caracteres.

En los Servicios de dominio de Active Directory (AD DS), el nombre especificado al configurar un servidor como una CA se convierte en el nombre común de la CA y este nombre se refleja en cada certificado emitido por la CA. Por este motivo, es importante no usar el nombre de dominio completo para el nombre común de la CA. De este modo, los usuarios malintencionados que obtengan una copia de un certificado no pueden identificar ni usar el nombre de dominio completo de la CA para crear un serio peligro para la seguridad.

El nombre de la CA no tiene que ser idéntico al nombre del equipo. Sin embargo, no puede cambiar el nombre de un servidor una vez instalados los Servicios de certificados de Active Directory (AD CS) sin invalidar todos los certificados emitidos por la CA.

Para cambiar el nombre del servidor tras la instalación de AD CS, debe desinstalar la CA, cambiar el nombre del servidor, volver a instalar la CA y volver a emitir todos los certificados emitidos por la CA.

No necesita volver a instalar la CA si cambia el nombre de un dominio; no obstante, debe volver a configurar la CA para admitir el cambio de nombre.

Referencias adicionales

Tabla de contenido