El titular de la clave privada asociada a un certificado se conoce como sujeto. Puede ser un usuario, un programa o prácticamente cualquier objeto, equipo o servicio.

Como el nombre del sujeto puede variar en gran medida según quién o qué sea, será necesaria cierta flexibilidad a la hora de proporcionarle un nombre en la solicitud de certificado. Windows puede crear el nombre del sujeto automáticamente a partir de la información del sujeto almacenada en los Servicios de dominio de Active Directory (AD DS) o lo puede suministrar manualmente el mismo sujeto (por ejemplo, mediante el uso de páginas web de inscripción de certificados para crear y enviar una solicitud de certificado.

Las entidades de certificación (CA) incluyen el complemento Plantillas de certificado para configurar las plantillas de certificados. Use la ficha Nombre de sujeto en la hoja de propiedades de la plantilla del certificado para configurar las opciones de nombre del sujeto.

Proporcionado por el solicitante

Cuando se selecciona la opción Proporcionado por el solicitante, la opción Usar información de sujeto de certificados existentes para las solicitudes de renovación de inscripción automática se encuentra disponible para simplificar la tarea de agregar el nombre del sujeto a la solicitud de renovación del certificado y para permitir que los certificados generados por los equipos se puedan renovar automáticamente. La información del sujeto a partir de certificados existentes no se usa para la renovación automática de certificados de usuario.

La opción Usar información de sujeto de certificados existentes para las solicitudes de renovación de inscripción automática permite que el cliente de inscripción de certificados lea la información sobre el nombre del sujeto y el nombre alternativo del sujeto a partir de un certificado existente generado por un equipo basado en la misma plantilla de certificado cuando se crean automáticamente solicitudes de renovación o se usa el complemento Certificados. Esta opción se aplica a los certificados generados por equipos que han caducado, han sido revocados o se encuentran dentro del período de renovación.

Creación a partir de AD DS

Cuando se selecciona la opción Construir a partir de esta información de Active Directory, se pueden configurar las siguientes opciones adicionales:

Formato de nombre de sujeto

ValorDescripción

Nombre común

La CA crea el nombre del sujeto a partir del nombre común (CN) obtenido de AD DS. Este nombre debe ser único en el dominio, aunque puede no ser único en una empresa.

Nombre completo (DN)

La CA crea el nombre del sujeto a partir del nombre completo obtenido de AD DS. De este modo se garantiza que el nombre sea único en una empresa.

Incluir el nombre de correo electrónico en el nombre del sujeto.

Si el campo del nombre del correo electrónico se rellena en el objeto de usuario de Active Directory, este nombre de correo electrónico se incluye con un nombre común o con un nombre completo como parte del nombre del sujeto.

Ninguno

No se necesita ningún valor de nombre para este certificado.

Incluir esta información en el nombre de sujeto alternativo

ValorDescripción

Nombre de correo electrónico

Si el campo de nombre de correo electrónico se rellena en el objeto de usuario de Active Directory, se usará dicho nombre de correo electrónico.

Nombre DNS

Es el nombre de dominio completo (FQDN) del sujeto que solicitó el certificado. Es el nombre usado con más frecuencia en los certificados de equipo.

Nombre principal del usuario (UPN)

El nombre principal del usuario forma parte del objeto de usuario de Active Directory y es el que se usa.

Nombre principal de servicio (SPN)

El nombre principal de servicio forma parte del objeto de usuario de Active Directory y es el que se usa.


Tabla de contenido