La configuración del Servicio de inscripción de dispositivos de red implica las siguientes tareas:

  • Agregar la cuenta que va a ser la autoridad de registro para el grupo de usuarios de Internet Information Services (IIS).

  • Instalar y configurar el Servicio de inscripción de dispositivos de red.

Para completar este procedimiento, el requisito mínimo es pertenecer al grupo Administradores. Para obtener más información, vea Implementación de la administración basada en funciones.

Para agregar una autoridad de registro designada al grupo IIS_IUSRS
  1. Abra el complemento Usuarios y grupos locales y haga doble clic en la carpeta Grupos.

  2. Haga clic en el grupo integrado IIS_IUSRS.

  3. En el menú Acción, haga clic en Agregar a grupo.

  4. Haga clic en Agregar, escriba el nombre de dominio de la cuenta que va a ser la autoridad de registro y, a continuación, haga clic en Aceptar.

El requisito mínimo para completar este procedimiento es la pertenencia al grupo Administradores de organización, Admins. del dominio o equivalente. Para obtener más información, vea Implementación de la administración basada en funciones.

Para instalar y configurar el Servicio de inscripción de dispositivos de red
  1. En el servidor en el que desee instalar el Servicio de inscripción de dispositivos de red, abra el Administrador del servidor y haga clic en Agregar roles para iniciar el Asistente para agregar roles.

  2. En la página Seleccionar funciones de servidor, active la casilla Servicios de certificados de Active Directory y, a continuación, haga clic en Siguiente dos veces.

  3. En la página Seleccionar servicios de rol, desactive la casilla Entidad de certificación y, a continuación, active la casilla Servicio de inscripción de dispositivos de red.

    Se le pedirá que instale IIS y el Servicio WAS.

  4. Haga clic en Agregar servicios de rol requeridos y, a continuación, haga clic en Siguiente tres veces.

  5. En la página Especificar cuenta de usuario, haga clic en Seleccionar usuario y escriba el nombre de usuario y la contraseña para la cuenta que usará el Servicio de inscripción de dispositivos de red para autorizar las solicitudes de certificados. Haga clic en Aceptar y, a continuación, haga clic en Siguiente.

  6. En la página Especificar CA, si este equipo no hospeda ninguna CA, seleccione la casilla Nombre de CA o Nombre de equipo, haga clic en Examinar para buscar la CA que emitirá los certificados del Servicio de inscripción de dispositivos de red y, a continuación, haga clic en Siguiente.

  7. En la página Especificar información de entidad de registro, escriba el nombre de la autoridad de registro en el cuadro Nombre de RA. En País o región, seleccione el país o la región en los que se encuentra y, a continuación, haga clic en Siguiente.

  8. En la página Configurar criptografía, acepte los valores predeterminados para las claves de firma y cifrado o para configurar sus propios valores y, a continuación, haga clic en Siguiente.

  9. Revise el resumen de las opciones de configuración y, a continuación, haga clic en Instalar.

Para obtener más información acerca del Protocolo de inscripción de certificados simple (SCEP), vea el sitio web del Grupo de trabajo de ingeniería de Internet (https://go.microsoft.com/fwlink/?LinkId=71055).

Para obtener más información acerca del Servicio de inscripción de dispositivos de red, vea la página acerca de AD CS y el Servicio de inscripción de dispositivos de red (https://go.microsoft.com/fwlink/?LinkId=85475) y las notas del producto para la implementación del SCEP (https://go.microsoft.com/fwlink/?LinkId=93875, pueden estar en inglés).


Tabla de contenido