Para que sean eficaces, los datos relacionados con los certificados como es el caso de los certificados raíz de confianza, los certificados cruzados y las listas de revocación de certificados (CRL) se deben actualizar en el momento oportuno. Las opciones de recuperación de red y validación de rutas permiten a los administradores:

  • Actualizar automáticamente los certificados en el programa de certificados raíz de Microsoft.

  • Configurar los valores de tiempo de espera de recuperación para las CRL y la validación de rutas (los valores predeterminados altos pueden ser útiles si las condiciones de la red no son óptimas).

  • Habilitar la recuperación de certificados del emisor durante la validación de rutas.

  • Definir la frecuencia de descarga de los certificados cruzados.

Este tema incluye procedimientos para las siguientes tareas:

Administración de la recuperación de CRL

La obtención de datos de revocación de certificados en el momento oportuno es fundamental para un uso seguro de los certificados. No obstante, se pueden producir problemas si se agota el tiempo de espera de la comprobación de la validación y la recuperación de los datos de la revocación debido a que se transmiten más datos de los previstos.

Las opciones de recuperación de red de la directiva de grupo de claves públicas permiten a los administradores administrar los valores de tiempo de espera de recuperación de red.

Aumentar la opción de tiempo de espera de recuperación en CRL amplias de un equipo local

Administradores es la pertenencia a grupos mínima necesaria para completar este procedimiento.

Para aumentar la opción de tiempo de espera de recuperación en CRL amplias de un equipo local

  1. Haga clic en Inicio, escriba gpedit.msc en el cuadro Buscar programas y archivos y, a continuación, presione ENTRAR.

  2. En el árbol de consola, en Directiva de equipo local\Configuración del equipo\Configuración de Windows\Configuración de seguridad, haga clic en Directivas de clave pública.

  3. Haga doble clic en Configuración de validación de rutas de certificados y, a continuación, haga clic en la ficha Recuperación de red.

  4. Active la casilla Definir esta configuración de directiva.

  5. En Configuración de tiempos predeterminados de espera para recuperación, especifique un valor de tiempo de espera en el cuadro Tiempo predeterminado de espera para recuperar direcciones URL (en segundos) y haga clic en Aceptar para aplicar la nueva configuración.

Aumentar la opción de tiempo de espera de recuperación en CRL amplias de un dominio

Para poder completar este procedimiento, debe pertenecer como mínimo al grupo Admins. del dominio.

Para aumentar la opción de tiempo de espera de recuperación en CRL amplias de un dominio

  1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Administrador del servidor.

  2. En Resumen de características, haga clic en Agregar características. Active la casilla Administración de directivas de grupo, haga clic en Siguiente y, a continuación, haga clic en Instalar.

  3. Una vez que la página Resultados de la instalación muestra que la instalación de la Consola de administración de directivas de grupo (GPMC) es correcta, haga clic en Cerrar.

  4. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.

  5. En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el objeto de directiva de grupo (GPO) de la Directiva predeterminada de dominios que desea editar.

  6. Haga clic con el botón secundario en el GPO de la Directiva predeterminada de dominios y, a continuación, haga clic en Editar.

  7. En el árbol de consola, en Configuración del equipo\Configuración de Windows\Configuración de seguridad, haga clic en Directivas de clave pública.

  8. Haga doble clic en Configuración de validación de rutas de certificados y, a continuación, haga clic en la ficha Recuperación de red.

  9. Active la casilla Definir esta configuración de directiva.

  10. En Configuración de tiempos predeterminados de espera para recuperación, especifique un valor de tiempo de espera en el cuadro Tiempo predeterminado de espera para recuperar direcciones URL (en segundos) y haga clic en Aceptar para aplicar la nueva configuración.

Referencias adicionales

Tabla de contenido