El proceso de archivado de claves se realiza al emitir un certificado. Por consiguiente, se debe modificar una plantilla de certificado para archivar las claves y poder emitir los certificados basados en dicha plantilla.

El uso del archivado de claves se recomienda especialmente con la plantilla del Sistema de cifrado de archivos (EFS) básico para proteger a los usuarios frente a la pérdida de datos, aunque también resulta útil cuando se aplica a otros tipos de certificados.

Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Para obtener más información, vea Implementación de la administración basada en funciones.

Para configurar una plantilla de certificado para el archivo y la recuperación de claves
  1. Abra el complemento Plantillas de certificado.

  2. En el panel de detalles, haga clic con el botón secundario en la plantilla de certificado que desea cambiar y, a continuación, haga clic en Plantilla duplicada.

  3. En el cuadro de diálogo Plantilla duplicada, haga clic en Windows Server 2003 Enterprise a menos que todas las entidades de certificación (CA) y equipos cliente estén ejecutando Windows Server 2008 R2, Windows Server 2008, Windows 7 o Windows Vista.

  4. En Plantilla, escriba un nombre para mostrar nuevo para la plantilla y, a continuación, modifique cualquier otra propiedad opcional según sea necesario.

  5. En la ficha Seguridad, haga clic en Agregar, escriba el nombre de los usuarios o grupos para los que desea que se emitan los certificados y, a continuación, haga clic en Aceptar.

  6. En Nombre de grupos o usuarios, seleccione los nombres de los usuarios o grupos que acaba de agregar. En Permisos, active las casillas Leer e Inscribir y, si desea emitir el certificado automáticamente, active también la casilla Inscripción automática.

    Nota

    Para implementar la inscripción automática, estas tres casillas deben estar seleccionadas.

  7. En la ficha Tratamiento de la solicitud, active la casilla Archivar clave privada de cifrado de sujeto.

  8. Si los usuarios ya tienen certificados EFS no configurados para el archivo y la recuperación de claves, haga clic en la ficha Plantillas reemplazadas, haga clic en Agregar y, a continuación, haga clic en el nombre de la plantilla que desee reemplazar.

  9. Haga clic en Aceptar.

Los usuarios no están protegidos por el archivado de claves hasta que se inscriben en un certificado con la recuperación de claves habilitada. Si ya tienen certificados idénticos emitidos antes de habilitar la recuperación de claves, no pueden disponer del archivado de claves. Los clientes deben volver a inscribirse para recibir un certificado basado en una plantilla modificada si ya tienen un certificado válido basado en la plantilla antigua. Para obtener más información acerca de cómo volver a inscribir clientes, vea Volver a inscribir a todos los propietarios de certificados https://go.microsoft.com/fwlink/?LinkId=147103).


Tabla de contenido