Cuando se crea una entidad de certificación (CA) de empresa, las plantillas de certificado se almacenan en los Servicios de dominio de Active Directory (AD DS) y pueden ponerse a disposición de todas las CA de empresa del bosque. Esto simplifica la replicación, la administración de seguridad y la actualización de plantillas de certificado cuando una CA se actualiza a una versión más reciente de un sistema operativo Windows Server. Tenga en cuenta que ello requiere que el grupo Admins. del dominio del dominio raíz cuente con permisos de Control total en todas las plantillas de certificado, o que dichos permisos se hayan concedido a otro grupo o usuario.

Una vez planeadas y creadas las plantillas de certificado adecuadas, éstas se replicarán automáticamente en todos los controladores de dominio de la empresa. Normalmente, esta replicación requiere unas ocho horas para completarse. Por ello, debería crear la plantilla de certificado y dejar que se replicase antes de emitir certificados para los clientes basados en la plantilla de certificado. Lo mejor es llevar esto a cabo durante algún momento de inactividad del entorno. Configurar plantillas y usar certificados antes de que finalice la replicación puede tener consecuencias no deseadas.


Tabla de contenido