En este tema se describen los procedimientos y las aplicaciones usados para agregar servidores de directivas de inscripción y administrar directivas de inscripción con el complemento Certificados. Estos procedimientos se pueden usar para configurar directivas de inscripción que permitan a los usuarios solicitar certificados de las entidades de certificación (CA) comerciales que ofrecen servicios de inscripción en Internet o CA empresariales en una organización.

Configuración de directivas de inscripción de certificados

El cuadro de diálogo Servidor de directivas de inscripción de certificados se usa para agregar servidores de directivas de inscripción y se puede abrir con el cuadro de diálogo Administrar directivas de inscripción o el asistente para inscripción de certificados.

Para configurar las directivas de inscripción de certificados
  1. Haga clic en Inicio, escriba certmgr.msc en el cuadro Buscar programas y archivos y presione ENTRAR.

  2. En el árbol de consola, haga clic en Personal.

  3. Realice una de estas acciones:

    • En el menú Acción, apunte a Todas las tareas, Operaciones avanzadas y, a continuación, haga clic en Administrar directivas de inscripción. En Lista de directivas de inscripción de certificados, haga clic en Agregar. Para obtener más información acerca de las opciones de este cuadro de diálogo, vea la tabla "Cuadro de diálogo Administrar directivas de inscripción" posteriormente en este tema.

    • En el menú Acción, apunte a Todas las tareas y, a continuación, haga clic en Solicitar un nuevo certificado para iniciar el asistente para inscripción de certificados. Haga clic en Siguiente y, a continuación, en la página Seleccionar directiva de inscripción de certificados, haga clic en Agregar nueva. Para obtener más información acerca de las opciones de este cuadro de diálogo, vea la tabla "Cuadro de diálogo Servidor de directivas de inscripción de certificados" posteriormente en este tema.

  4. En el cuadro Especifique el URI del servidor de directivas de inscripción, escriba un URI de servidor de directivas de inscripción de certificado.

  5. En la lista Tipo de autenticación, seleccione el tipo de autenticación requerido por el servidor de directivas de inscripción.

  6. Haga clic en Validar y, a continuación, revise los mensajes del área Propiedades del servidor de directivas de inscripción de certificados. El botón Agregar solo está disponible después de validar el URI del servidor de directivas de inscripción y el tipo de autenticación.

  7. Haga clic en Agregar.

Nota

Si el servidor de directivas de inscripción agregado admite una directiva de inscripción que se muestra en Lista de directivas de inscripción de certificados, el servidor agregado no aparecerá por separado. Haga clic en Propiedades para comprobar que el servidor de directivas de inscripción agregado aparece en la lista Servidores de directivas de inscripción. Para obtener más información acerca de las opciones de este cuadro de diálogo, vea la tabla "Cuadro de diálogo Propiedades del servidor de directivas de inscripción de certificados" posteriormente en este tema.

Referencia de interfaz de usuario

En las tablas siguientes se describen las opciones disponibles en el cuadro de diálogo Administrar directivas de inscripción, el cuadro de diálogo Servidor de directivas de inscripción de certificados y el cuadro de diálogo Propiedades del servidor de directivas de inscripción de certificados.

Cuadro de diálogo Administrar directivas de inscripción

OpciónDescripción

Lista de directivas de inscripción de certificados

Muestra la lista de las directivas de inscripción incluidas en la configuración de directivas. Una de las directivas mostradas se debe especificar como la directiva predeterminada mediante la activación de la casilla Predeterminada.

Agregar

Abra el cuadro de diálogo Servidor de directivas de inscripción de certificados, que se usa para agregar un servidor de directivas de inscripción.

Quitar

Quita la directiva de inscripción seleccionada y todos los servidores de directivas de inscripción asociados de la lista.

Propiedades

Abra el cuadro de diálogo Propiedades del servidor de directivas de inscripción de certificados, que muestra los detalles de la directiva y la lista de servidores de directivas de inscripción para la directiva de inscripción seleccionada.


Cuadro de diálogo Servidor de directivas de inscripción de certificados

OpciónDescripción

Especifique el URI del servidor de directivas de inscripción

Especifica el URI del Servicio web de directivas de inscripción de certificados. El URI debe usar HTTPS.

Tipo de autenticación

Especifica el tipo de autenticación usado para conectarse al URI especificado. El tipo de autenticación especificado debe coincidir con el tipo de autenticación requerido por el Servicio web de directivas de inscripción de certificados.

Los siguientes tipos de autenticación están disponibles:

  • Anónima. No se proporciona ninguna credencial al conectarse al servidor de directivas de inscripción de certificados.

  • Integrada en Windows. La autenticación integrada en Windows usa el protocolo Kerberos y es adecuada para los miembros de dominio de AD DS.

  • Nombre de usuario y contraseña. Durante la inscripción de certificados, a los usuarios se les pedirá que especifiquen un nombre de usuario y una contraseña.

  • Certificado X.509. Durante la inscripción de certificados, a los usuarios se les pedirá que seleccionen un certificado para la autenticación.

Validar

Conecta con el URI especificado con el tipo de autenticación especificado para comprobar los siguientes detalles:

  • Se puede realizar una conexión SSL con el servidor de directivas de inscripción.

  • El servidor de directivas de inscripción devuelve una directiva de inscripción válida.

  • La directiva de inscripción ya no está incluida en la configuración de directiva de grupo.

La validación es necesaria para poder agregar un URI de servidor de directivas de inscripción. Si el URI especificado y el tipo de autenticación son válidos, se muestran el identificador de directivas de inscripción y el nombre descriptivo. Los mensajes de error o advertencia se muestran si hay un problema con la validación.

Agregar

Agrega el URI del servidor de directivas de inscripción y la directiva de inscripción validada a la configuración de directiva de grupo. El botón Agregar solo está disponible después de validar el URI del servidor de directivas de inscripción y el tipo de autenticación.

Cuadro de diálogo Propiedades del servidor de directivas de inscripción de certificados

OpciónDescripción

Lista Servidores de directivas de inscripción

Muestra la lista de servidores de directivas de inscripción que admiten la directiva de inscripción.

Quitar

Quita el servidor de directivas de inscripción seleccionado. Si se quitan todos los servidores de directivas de inscripción, también se eliminará la directiva de inscripción.

Habilitar para la inscripción y la renovación automáticas

Especifica que se usa la directiva de inscripción para la inscripción automática cuando se habilita dicha inscripción.

En los equipos que ejecutan Windows 7 y que no son miembros de un dominio, se habilita la inscripción automática de forma predeterminada. En equipos que son miembros de un dominio, se debe habilitar la inscripción automática en la directiva de grupo. Vea el tema acerca de la administración de la inscripción de certificados (https://go.microsoft.com/fwlink/?LinkID=143282) para obtener información acerca de los procedimientos de configuración de inscripción automática.

Requerir validación segura durante la inscripción

Especifica que los clientes de inscripción requieren la validación de la ruta de certificación de CA de emisión durante la inscripción.


Referencias adicionales


Tabla de contenido