Este tema describe los procedimientos y aplicaciones utilizados para establecer la configuración de directivas de inscripción de certificados.

Establecer la configuración de directivas de inscripción de certificados mediante la directiva de grupo

Para poder completar este procedimiento, debe pertenecer como mínimo al grupo Admins. del dominio.

Para establecer la configuración de directivas de inscripción de certificados en la directiva de grupo
  1. Haga clic en Inicio, escriba gpmc.msc en el cuadro Buscar programas y archivos y, a continuación, presione ENTRAR.

  2. En el árbol de consola, expanda el bosque y el dominio que contienen la directiva que desea editar y haga clic en Objetos de directiva de grupo.

  3. Haga clic con el botón secundario en la directiva que desee modificar y, a continuación, haga clic en Editar.

  4. En el árbol de consola, en Configuración del equipo\Directivas\Configuración de Windows\Configuración de seguridad, haga clic en Directivas de clave pública.

  5. Haga doble clic en Cliente de Servicios de servidor de certificados - Directiva de inscripción de certificados. Para obtener más información acerca de la configuración de este cuadro de diálogo, vea la tabla "Cuadro de diálogo Cliente de Servicios de servidor de certificados - Propiedades de directivas de inscripción de certificados" más adelante en este tema.

  6. Haga clic en Agregar para abrir el cuadro de diálogo Servidor de directivas de inscripción de certificados. Para obtener más información acerca de la configuración de este cuadro de diálogo, vea la tabla "Cuadro de diálogo Servidor de directivas de inscripción de certificados" más adelante en este tema.

  7. Realice una de estas acciones:

    • Para agregar la directiva de inscripción proporcionada por Servicios de dominio de Active Directory (AD DS), active la casilla Usar URI de controlador de dominio de Active Directory predeterminado.

    • En el cuadro Especifique el URI del servidor de directivas de inscripción, escriba un URI para el servidor de directivas de inscripción de certificados.

  8. En la lista Tipo de autenticación, seleccione el tipo de autenticación requerido por el servidor de directivas de inscripción.

  9. Haga clic en Validar y revise los mensajes del área Propiedades del servidor de directivas de inscripción de certificados. El botón Agregar solo está disponible cuando el URI del servidor de directivas de inscripción y el tipo de autenticación son válidos.

  10. Haga clic en Agregar.

Nota

Si el servidor de directivas de inscripción admite una directiva de inscripción que ya aparece en Lista de directivas de inscripción de certificados, el servidor agregado no se mostrará por separado. Haga clic en Propiedades para comprobar que el servidor de directivas de inscripción que se ha agregado aparece en la lista Servidores de directivas de inscripción. Para obtener más información acerca de la configuración de este cuadro de diálogo, vea la tabla "Cuadro de diálogo Propiedades del servidor de directivas de inscripción de certificados" más adelante en este tema.

Referencia de interfaz de usuario

Las tablas siguientes describen la configuración disponible en los cuadros de diálogo Cliente de Servicios de servidor de certificados - Propiedades de directivas de inscripción de certificados, Servidor de directivas de inscripción de certificados y Propiedades del servidor de directivas de inscripción de certificados.

Cuadro de diálogo Cliente de Servicios de servidor de certificados - Propiedades de directiva de inscripción de certificados

OpciónDescripción

Modelo de configuración

Especifica si la configuración de directiva está habilitada en la directiva de grupo.

Lista de directivas de inscripción de certificados

Muestra la lista de directivas de inscripción incluidas en la configuración de directiva. Una de las directivas mostradas debe aparecer como la directiva predeterminada mediante la activación de la casilla Predeterminada.

Agregar

Abre el cuadro de diálogo Servidor de directivas de inscripción de certificados, que se usa para agregar un servidor de directivas de inscripción.

Quitar

Quita de la lista la directiva de inscripción seleccionada y todos los servidores de directivas de inscripción asociados.

Propiedades

Abre el cuadro de diálogo Propiedades del servidor de directivas de inscripción de certificados, que muestra los detalles de la directiva y una lista de los servidores de directivas de inscripción para la directiva de inscripción seleccionada.

Deshabilitar directiva de inscripción configurada por el usuario

Deshabilita la directiva de inscripción configurada por usuarios y aplicaciones. Solo se utilizará una directiva de inscripción configurada en la directiva de grupo.


Cuadro de diálogo Servidor de directivas de inscripción de certificados

OpciónDescripción

Usar URI de controlador de dominio de Active Directory predeterminado

Especifique el URI LDAP del servidor de directivas de inscripción predeterminado y el tipo de autenticación Integrada de Windows.

Configurar nombre descriptivo

Este botón solo está disponible cuando se ha seleccionado Usar URI de controlador de dominio de Active Directory predeterminado.

Esta opción se usa para configurar un nombre para la directiva de inscripción que se muestra en lugar del nombre de directiva o el identificador de directiva de inscripción predeterminados. Los usuarios pueden ver el nombre especificado en el asistente para inscripción de certificados y en otras aplicaciones.

Nota

Si más de un servidor de directivas de inscripción admite la misma directiva de inscripción, cada servidor debe configurarse para usar el mismo nombre descriptivo de directiva de inscripción. En los servicios web de directivas de inscripción, el valor de nombre descriptivo es una configuración de la aplicación que se establece mediante el Administrador del servidor. Si la configuración de nombre descriptivo ya se ha establecido en cada servicio web de directivas de inscripción, agregue los URI de servicios web de directivas de inscripción antes de agregar el URI LDAP del controlador de dominio. De esta manera, se garantiza que los valores del nombre descriptivo sean los mismos.

Especifique el URI del servidor de directivas de inscripción

Especifica el URI del Servicio web de directiva de inscripción de certificados. El URI debe usar HTTPS.

Tipo de autenticación

Especifica el tipo de autenticación que se usa para conectar con el URI especificado. El tipo de autenticación especificado debe coincidir con el tipo de autenticación requerido por el Servicio web de directiva de inscripción de certificados.

Están disponibles los siguientes tipos de autenticación:

  • Anónima. No se proporcionan credenciales al conectar con el servidor de directivas de inscripción de certificados.

  • Integrada de Windows. La autenticación integrada de Windows usa el protocolo Kerberos y es adecuada para miembros de dominios de AD DS.

  • Nombre de usuario y contraseña. Durante la inscripción de certificados, los usuarios deberán especificar un nombre de usuario y una contraseña.

  • Certificado X.509. Durante la inscripción de certificados, los usuarios deberán seleccionar un certificado para la autenticación.

Validar

Se conecta al URI especificado mediante el tipo de autenticación que se haya seleccionado para verificar los detalles siguientes:

  • Existe una conexión SSL al servidor de directivas de inscripción.

  • El servidor de directivas de inscripción devuelve una directiva de inscripción válida.

  • La directiva de inscripción no se ha incluido previamente en la configuración de la directiva de grupo.

Antes de que se pueda agregar un URI del servidor de directivas de inscripción, se requiere su validación. Si el URI especificado y el tipo de autenticación son válidos, se mostrarán el identificador de directiva de inscripción y el nombre descriptivo. Si hay algún problema con la validación, aparecerán mensajes de error o advertencia.

Agregar

Agrega el URI del servidor de directivas de inscripción y la directiva de inscripción validada a la configuración de la directiva de grupo. El botón Agregar solo está disponible después de que el URI del servidor de directivas de inscripción y el tipo de autenticación se hayan validado.


Cuadro de diálogo Propiedades del servidor de directivas de inscripción de certificados

OpciónDescripción

Servidores de directivas de inscripción

Muestra la lista de servidores de directivas de inscripción que admiten la directiva de inscripción.

Quitar

Quita el servidor de directivas de inscripción seleccionado. Si se quitan todos los servidores de directivas de inscripción, la directiva de inscripción también se eliminará.

Habilitar para la inscripción y la renovación automáticas

Especifica que la directiva de inscripción se usa para la inscripción automática cuando esta característica está habilitada.

En los equipos que ejecutan Windows 7 y no son miembros de un dominio, la inscripción automática está habilitada de forma predeterminada. En los equipos que son miembros de un dominio, la inscripción automática debe ser habilitada en la directiva de grupo. Para conocer los procedimientos de configuración de la inscripción automática, vea Administración de la inscripción de certificados (https://go.microsoft.com/fwlink/?LinkId=143282 (puede estar en inglés)).

Requerir validación segura durante la inscripción

Especifica que los clientes de inscripción requieren la validación de la ruta de certificación de la CA emisora durante la inscripción.


Referencias adicionales


Tabla de contenido