Los certificados son credenciales importantes. Es posible que los administradores no deseen permitir a los usuarios decidir en qué certificados se va a confiar. Con frecuencia, la decisión de confiar o no confiar en un certificado concreto la debe tomar un administrador o un usuario que conozca el certificado y sus implicaciones en relación con la confianza para la organización.

Puede usar la directiva de grupo para distribuir los siguientes tipos de certificados a clientes.

Tipo de certificado Descripción

Entidades de certificación raíz de confianza

Entidades de certificación de confianza (CA) de forma implícita Incluye todos los certificados del almacén de otras entidades de certificación raíz, además de los certificados raíz de su organización y Microsoft.

Confianza empresarial

Una lista de certificados de confianza proporciona un mecanismo para confiar en los certificados raíz firmados de otras organizaciones y limitar los propósitos para los que se confía en esos certificados.

Entidades de certificación intermedias

Certificados emitidos para CA subordinadas.

Editores de confianza

Certificados de CA de confianza.

Certificados que no son de confianza

Los certificados en los que no se confía de forma explícita porque ya no son válidos para el fin previsto o porque proceden de una fuente en la que no confían los clientes del dominio.

Personas de confianza

Certificados emitidos a personas o entidades finales en las que se confía de forma explícita. Casi siempre, se trata de certificados firmados por el propio emisor o certificados que los que se confía de forma explícita en una aplicación como Microsoft Outlook.

El requisito mínimo para completar este procedimiento es la pertenencia a Admins. del dominio o un grupo equivalente. Para obtener más información, vea Implementación de la administración basada en funciones.

Para agregar certificados al almacén de entidades de certificación raíz de confianza en un dominio
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.

  2. En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el objeto de directiva de grupo (GPO) de la Directiva predeterminada de dominio que desea editar.

  3. Haga clic con el botón secundario en el GPO de la Directiva predeterminada de dominio y, a continuación, haga clic en Editar.

  4. En la Consola de administración de directivas de grupo (GPMC), vaya a Configuración del equipo, Configuración de Windows, Configuración de seguridad y, a continuación, haga clic en Directivas de clave pública.

  5. Haga clic con el botón secundario en el almacén Entidades de certificación raíz de confianza.

  6. Haga clic en Importar y siga los pasos del Asistente para importación de certificados para importar los certificados.


Tabla de contenido