Los servicios de rol de los Servicios de certificados de Active Directory (AD CS) se pueden configurar en servidores con una amplia variedad de sistemas operativos, incluidos Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 y Windows 2000 Server. Sin embargo, no todos los sistemas operativos son compatibles con todas las características ni requisitos de diseño, por lo que la creación de un diseño óptimo precisará de una cuidadosa planeación y pruebas de laboratorio antes de implementar AD CS en un entorno de producción. Aunque puede implementar AD CS con un solo servidor para una sola entidad de certificación (CA), las implementaciones pueden abarcar varios servidores configurados como CA raíz, CA de directiva y CA emisoras, junto con otros servidores configurados como Respondedores en línea.
En la siguiente tabla se incluyen los componentes de AD CS que se pueden configurar en las distintas ediciones de Windows Server 2008 R2.
| Componentes | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
CA |
No |
Sí |
Sí |
Sí |
|
Servicio de inscripción de dispositivos de red |
No |
No |
Sí |
Sí |
|
Servicio Respondedor en línea |
No |
No |
Sí |
Sí |
|
Inscripción en web de CA |
No |
Sí |
Sí |
Sí |
Servicio web de inscripción de certificados |
No |
Sí |
Sí |
Sí |
Servicio web de directivas de inscripción de certificados |
No |
Sí |
Sí |
Sí |
Las siguientes características están disponibles en los servidores con Windows Server 2008 R2 configurados como CA.
| Características de AD CS | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Plantillas de certificados de las versiones 2 y 3 personalizables |
No |
Sí |
Sí |
Sí |
|
Archivo de claves |
No |
No |
Sí |
Sí |
|
Separación de roles |
No |
No |
Sí |
Sí |
|
Restricciones del administrador de certificados |
No |
No |
Sí |
Sí |
|
Restricciones de agente de inscripción delegado |
No |
No |
Sí |
Sí |
|
Inscripción de certificados a través de los límites del bosque |
No |
No |
Sí |
Sí |
Personalización de AD CS
AD CS incluye interfaces programables para que los programadores puedan generar compatibilidad para transportes, directivas y propiedades y formatos de certificados adicionales. Para obtener información acerca de la personalización de AD CS, consulte la arquitectura de los Servicios de servidor de certificados (
Administración de AD CS
Los siguientes complementos de Microsoft Management Console (MMC) se pueden usar para administrar AD CS:
-
Entidad de certificación. Es la herramienta principal para administrar las CA, la revocación de certificados y la inscripción de certificados.
-
Plantillas de certificado. Se usa para duplicar y configurar las plantillas de certificado para la publicación en los Servicios de dominio de Active Directory (AD DS) y para su uso con las CA de empresa.
-
Respondedor en línea. Se usa para configurar y administrar los Respondedores en línea del Protocolo de estado de certificados en línea (OCSP).
-
Infraestructura de clave pública de la organización. Se usa para supervisar varias CA, las listas de revocación de certificados (CRL) y las ubicaciones de acceso a la información de la entidad, y para administrar los objetos de AD CS publicados en AD DS.
-
Certificados. Se usa para ver y administrar almacenes de certificados para un equipo, usuario o servicio.
Referencias adicionales
-
Infraestructuras de clave pública
-
Tipos de entidades de certificación
- Introducción al Servicio web de inscripción de certificados
- Introducción al Servicio web de directiva de inscripción de certificados
- Configuración de los servicios web de inscripción de certificados para la inscripción a través de los límites del bosque