Debido al creciente número de certificados que se usan en la actualidad y de emisiones de certificados, algunas organizaciones administran los certificados de confianza e impiden a los usuarios del dominio configurar su propio conjunto de certificados raíz de confianza. Además, puede que algunas organizaciones deseen identificar y distribuir certificados raíz de confianza específicos para habilitar escenarios empresariales en los que son necesarias las relaciones de confianza.

Este tema incluye procedimientos para las siguientes tareas:

Administrar certificados raíz de confianza en un equipo local

Para poder completar este procedimiento debe pertenecer como mínimo al grupo Administradores.

Para administrar certificados raíz de confianza en un equipo local
  1. Haga clic en Inicio y en Iniciar búsqueda, escriba mmc y, a continuación, presione ENTRAR.

  2. En el menú Archivo, haga clic en Agregar o quitar complemento.

  3. En Complementos disponibles, haga clic en Editor de objetos de directiva de grupo local, haga clic en Agregar, seleccione el equipo cuyo objeto de directiva de grupo (GPO) local desee editar y, a continuación, haga clic en Finalizar.

  4. Si no tiene más complementos que agregar a la consola, haga clic en Aceptar.

  5. En el árbol de consola, vaya a Directiva de equipo local, Configuración de equipo, Configuración de Windows, Configuración de seguridad y, a continuación, haga clic en Directivas de clave pública.

  6. Haga doble clic en Configuración de validación de rutas de certificados y, a continuación, haga clic en la ficha Almacenes.

  7. Active la casilla Definir esta configuración de directiva.

  8. En Almacenes de certificados por usuario, desactive las casillas Permitir el uso de entidades de certificación raíz para validar certificados y Permitir que los usuarios confíen en certificados de confianza del mismo nivel.

  9. En Almacenes de certificados raíz, seleccione la entidad de certificación raíz en la que los equipos cliente pueden confiar y, a continuación, haga clic en Aceptar para aplicar la nueva configuración.

Administrar certificados raíz de confianza en un dominio

Para poder completar este procedimiento, debe pertenecer como mínimo al grupo Admins. del dominio.

Para administrar certificados raíz de confianza en un dominio
  1. Abra Administrador del servidor y, en Resumen de características, haga clic en Agregar características. Active la casilla Administración de directivas de grupo, haga clic en Siguiente y, a continuación, haga clic en Instalar.

  2. Una vez que la página Resultados de la instalación muestra que la instalación de la Consola de administración de directivas de grupo (GPMC) es correcta, haga clic en Cerrar.

  3. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.

  4. En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el GPO de la Directiva de dominio predeterminada que desea editar.

  5. Haga clic con el botón secundario en el GPO de la Directiva de dominio predeterminada y, a continuación, haga clic en Editar.

  6. En GPMC, vaya a Configuración del equipo, Configuración de Windows, Configuración de seguridad y haga clic en Directivas de clave pública.

  7. Haga doble clic en Configuración de validación de rutas de certificados y, a continuación, haga clic en la ficha Almacenes.

  8. Active la casilla Definir esta configuración de directiva.

  9. En Almacenes de certificados por usuario, desactive las casillas Permitir el uso de entidades de certificación raíz para validar certificados y Permitir que los usuarios confíen en certificados de confianza del mismo nivel.

  10. En Almacenes de certificados raíz, seleccione la entidad de certificación raíz en la que los equipos cliente pueden confiar y, a continuación, haga clic en Aceptar para aplicar la nueva configuración.

Agregar certificados al almacén de entidades de certificación raíz de confianza en un equipo local

Para poder completar este procedimiento, debe pertenecer como mínimo al grupo Administradores.

Para agregar certificados al almacén de entidades de certificación raíz de confianza en un equipo local
  1. Haga clic en Inicio y en Iniciar búsqueda, escriba mmc y, a continuación, presione ENTRAR.

  2. En el menú Archivo, haga clic en Agregar o quitar complemento.

  3. En Complementos disponibles, haga clic en Certificados y, a continuación, haga clic en Agregar.

  4. En Este complemento administrará siempre certificados de, haga clic en Cuenta de equipo y, a continuación, en Siguiente.

  5. Haga clic en Equipo local y en Finalizar.

  6. Si no tiene más complementos que agregar a la consola, haga clic en Aceptar.

  7. En el árbol de consola, haga doble clic en Certificados.

  8. Haga clic con el botón secundario en el almacén Entidades de certificación raíz de confianza.

  9. Haga clic en Importar para importar los certificados y siga los pasos del Asistente para importación de certificados.

Agregar certificados al almacén de entidades de certificación raíz de confianza en un dominio

Para poder completar este procedimiento, debe pertenecer como mínimo al grupo Admins. del dominio.

Para agregar certificados al almacén de entidades de certificación raíz de confianza en un dominio
  1. Abra Administrador del servidor y, en Resumen de características, haga clic en Agregar características. Active la casilla Administración de directivas de grupo, haga clic en Siguiente y, a continuación, haga clic en Instalar.

  2. Una vez que la página Resultados de la instalación muestra que la instalación de GPMC es correcta, haga clic en Cerrar.

  3. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.

  4. En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el GPO de la Directiva de dominio predeterminada que desea editar.

  5. Haga clic con el botón secundario en el GPO de la Directiva de dominio predeterminada y, a continuación, haga clic en Editar.

  6. En GPMC, vaya a Configuración del equipo, Configuración de Windows, Configuración de seguridad y haga clic en Directivas de clave pública.

  7. Haga clic con el botón secundario en el almacén Entidades de certificación raíz de confianza.

  8. Haga clic en Importar y siga los pasos del Asistente para importación de certificados para importar los certificados.

Referencias adicionales


Tabla de contenido