Los administradores usan la ficha Validación extendida para agregar una directiva de certificado de validación extendida para certificados raíz que se distribuyen por directiva de grupo. La adición de la directiva de certificado de validación extendida a certificados raíz y certificados emitidos para sitios web de Intranet ofrece un indicador visual de que un sitio es de confianza.

Estos procedimientos se deben completar para usar certificados de validación extendida para sitios web de Intranet.

  1. Agregue una directiva de certificado de validación extendida a una plantilla de certificado.

  2. Agregue una directiva de certificado de validación extendida a un certificado raíz.

  3. Emita certificados de validación extendida para sitios web de Intranet.

Adición de una directiva de certificado de validación extendida a una plantilla de certificado

Además del certificado raíz, la directiva de certificado de validación extendida también se debe incluir en certificados emitidos para sitios web de la intranet y en todos los certificados de entidad de certificación (CA) de emisión en la ruta de acceso de certificación.

En este procedimiento, puede modificar una plantilla de certificado que se usa para emitir certificados de servidor web en la organización o cualquier plantilla de certificado que cumpla los siguientes requisitos.

  • La plantilla de certificado es de la versión 2 o de la versión 3.

  • El propósito del certificado incluye la firma y el cifrado.

  • La extensión de la directiva de aplicación incluye la autenticación del servidor.

La CA de emisión debe cumplir los requisitos siguientes:

  • La ruta de certificación del certificado de CA de emisión incluye un certificado raíz que incluye una directiva de certificado de validación extendida.

  • El certificado de CA de emisión incluye la directiva Todas las directivas de emisión o la directiva de certificado de validación extendida.

  • La CA de emisión es una CA empresarial.

Para poder completar este procedimiento, el requisito mínimo es pertenecer al grupo Administradores de empresas.

Para agregar una directiva de certificado de validación extendida a una plantilla de certificado
  1. En la CA de emisión, abra el Administrador del servidor. En el árbol de consola, expanda Roles, expanda Servicios de certificados de Active Directory y, a continuación, haga clic en Plantillas de certificado.

  2. Haga doble clic en una plantilla que se use para emitir certificados para sitios web de Intranet.

  3. Haga clic en la ficha Extensiones.

  4. Haga clic en Directivas de aplicación y, a continuación, haga clic en Editar para abrir el cuadro de diálogo Editar extensión de directivas de aplicación.

  5. Haga clic en Agregar para abrir el cuadro de diálogo Agregar directivas de aplicación.

  6. Haga clic en Nueva para abrir el cuadro de diálogo Nueva directiva de aplicación.

  7. Escriba un nombre para la directiva de certificado de validación extendida. El nombre aparecerá en las extensiones de certificados emitidos y en las propiedades de plantilla del complemento Plantillas de certificado.

  8. Un valor de identificador de objeto único (denominado también OID) se genera automáticamente. Copie el valor del identificador de objeto para usarlo en el siguiente procedimiento. Haga clic en Aceptar.

  9. En la lista Directivas de aplicación, seleccione la directiva que ha creado. Haga clic en Aceptar.

  10. Haga clic en Aceptar para guardar la extensión de directiva de aplicación. En la ficha Extensiones, compruebe que la directiva de certificado de validación extendida aparece en el cuadro Descripción de directivas de aplicación.

  11. Haga clic en la ficha Seguridad. Compruebe que los grupos o usuarios que solicitan certificados para sitios web de la intranet tiene los permisos Leer e Inscribir.

  12. Haga clic en Aceptar para guardar la plantilla de certificado.

  13. En el árbol de consola, haga doble clic en la CA.

  14. En el árbol de consola, haga clic con el botón secundario en Plantillas de certificado, haga clic en Nueva y, a continuación, haga clic en Plantilla de certificado que se va a emitir para abrir el cuadro de diálogo Habilitar plantillas de certificados.

  15. Seleccione la plantilla de certificado con la directiva de certificado de validación extendida y haga clic en Aceptar.

Adición de una directiva de certificado de validación extendida a un certificado raíz

Para poder completar este procedimiento, el requisito mínimo es pertenecer al grupo Administradores de empresas.

Para agregar una directiva de certificado de validación extendida a un certificado raíz
  1. Haga clic en Inicio y, a continuación, en Ejecutar. Escriba gpmc.msc y haga clic en Aceptar para abrir la Consola de administración de directivas de grupo (GPMC).

  2. En el árbol de consola, expanda el bosque y el dominio que contiene la directiva que desea editar y, a continuación, haga clic en Objetos de directiva de grupo.

  3. Haga clic con el botón secundario en la directiva que desee modificar y, a continuación, haga clic en Editar.

  4. En el árbol de consola, en Configuración del equipo, expanda Directivas, Configuración de Windows, Configuración de seguridad, Directivas de clave pública y Entidades de certificación raíz de confianza.

  5. Si no se muestra ningún certificado raíz, exporte el certificado de CA de la CA raíz e importe el certificado en Entidades de certificación raíz de confianza. Vea Exportar un certificado.

  6. Haga clic con el botón secundario en el certificado raíz, haga clic en Propiedades y, a continuación, haga clic en la ficha Validación extendida.

  7. Escriba un valor de identificador de objeto que represente la directiva de certificado de validación extendida en la organización. Si ha creado la directiva de certificado de validación extendida con el procedimiento anterior, use el mismo valor de identificador de objeto.

  8. Haga clic en Agregar OID y, a continuación, haga clic en Aceptar para guardar los cambios.

Nota

Los cambios de la directiva de grupo se aplican por miembros de dominio periódicamente según el intervalo de actualización de la directiva de grupo, durante el inicio del equipo y durante el inicio de sesión del usuario. El intervalo de actualización predeterminado es de 90 minutos. Para actualizar inmediatamente la directiva de grupo en un miembro del dominio, ejecute el comando Gpupdate.

Emisión de certificados de validación extendida

Siga los procedimientos de estos temas relacionados para solicitar e instalar un certificado de validación extendida en el servidor web de intranet:

Referencias adicionales


Tabla de contenido