Muchos certificados se pueden distribuir incluso sin que el cliente sepa que la inscripción se está realizando. Entre estos certificados se incluyen la mayoría de los tipos emitidos para equipos y servicios, además de muchos certificados emitidos para los usuarios.
Para inscribir automáticamente los clientes en los certificados de un entorno de dominio, debe hacer lo siguiente:
-
Configure una plantilla de certificado con permisos de inscripción automática. Para obtener más información, vea Emisión de certificados basados en plantillas de certificados, en
https://go.microsoft.com/fwlink/?LinkId=142333 (puede estar en inglés) .
-
Configure una directiva de inscripción automática para el dominio.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Para obtener más información, vea Implementación de la administración basada en funciones.
 | Para configurar una directiva de grupo de inscripción automática para un dominio |
En un controlador de dominio con Windows Server 2008 R2 o Windows Server 2008, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.
En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el objeto de directiva de grupo (GPO) de la Directiva de dominio predeterminada que desea editar.
Haga clic con el botón secundario en el GPO de la Directiva de dominio predeterminada y, a continuación, haga clic en Editar.
En la Consola de administración de directivas de grupo (GPMC), vaya a Configuración de usuario, Configuración de Windows, Configuración de seguridad y, a continuación, haga clic en Directivas de clave pública.
Haga doble clic en Cliente de Servicios de servidor de certificados - Inscripción automática.
Active la casilla Inscribir certificados automáticamente para habilitar la inscripción automática. Si desea bloquear la inscripción automática, desactive la casilla No inscribir certificados automáticamente.
Si va a habilitar la inscripción automática, puede activar las siguientes casillas:
-
La opción Renovar certificados expirados, actualizar certificados pendientes y quitar certificados revocados habilita la inscripción automática para la renovación de certificados, la emisión de solicitudes de certificados pendientes y la eliminación automática de certificados revocados del almacén de certificados de un usuario.
-
La opción Actualizar certificados que usan plantillas de certificados habilita la inscripción automática para la emisión de certificados que reemplazan certificados emitidos.
-
La opción Renovar certificados expirados, actualizar certificados pendientes y quitar certificados revocados habilita la inscripción automática para la renovación de certificados, la emisión de solicitudes de certificados pendientes y la eliminación automática de certificados revocados del almacén de certificados de un usuario.
Haga clic en Aceptar para aceptar los cambios.