Una de las tareas más importantes y comunes del administrador de una entidad de certificación (CA) o del administrador de certificados es revisar las solicitudes de certificados pendientes para decidir si se van a emitir.
En la mayoría de los casos, por motivos de seguridad, se recomienda que todas las solicitudes de certificados recibidas en una CA independiente se marquen como pendientes. A diferencia de las CA de empresa, las CA independientes no usan los Servicios de dominio de Active Directory (AD DS), incluso si están disponibles, para comprobar si un usuario o un equipo tiene autorización para que la CA le emita un certificado automáticamente. En el caso de las CA independientes, el administrador de CA es responsable de comprobar la identidad del solicitante de certificados.
Para completar este procedimiento, debe ser un administrador de CA o un administrador de certificados. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
 | Para revisar las solicitudes de certificados pendientes |
Abra el complemento Entidad de certificación.
En el árbol de la consola, haga clic en Solicitudes pendientes.
En el panel de detalles, examine cada solicitud de certificado mediante la anotación de los valores para nombre del solicitante, dirección de correo electrónico del solicitante y otros campos que considere críticos para emitir el certificado.
Consideraciones adicionales
-
Las solicitudes de certificados erróneas también se pueden emitir mediante el mismo procedimiento en el contenedor de solicitudes erróneas. No obstante, no todos los requisitos de seguridad para el certificado se pueden comprobar al emitir una solicitud errónea. Se debe tener precaución.