Para la mayoría de las organizaciones, un certificado de entidad de certificación raíz es el primer servicio de rol de los Servicios de certificados de Active Directory (AD CS) que instalan. En una infraestructura de clave pública (PKI) básica, la CA raíz puede ser la única CA que implementa la organización.

Con independencia de que instale una o varias CA, el certificado de CA raíz establece la base y las reglas básicas para la emisión de certificados y el uso de toda la PKI. Si el certificado raíz define qué es aceptable o inaceptable en la jerarquía PKI, AD CS aplica estos estándares en cualquier otra CA y servicio de rol de AD CS.

La CA raíz puede ser una CA independiente o una CA de empresa. Si hay más de una CA en la organización, muchas organizaciones minimizan la exposición de su CA raíz mediante su desconexión salvo cuando es necesaria para procesar una solicitud para un certificado de CA subordinada.

El mínimo requerido para completar este procedimiento es la pertenencia al grupo Administradores local o un grupo equivalente. Si se trata de una CA de empresa, el requisito mínimo para completar este procedimiento es la pertenencia al grupo Admins. del dominio o un grupo equivalente. Para obtener más información, vea Implementación de la administración basada en funciones.

Para instalar una CA raíz

  1. Abra Administrador del servidor, haga clic en Agregar roles, en Siguiente y en Servicios de certificados de Active Directory. Haga clic en Siguiente dos veces.

  2. En la página Seleccionar servicios de rol, haga clic en Entidad de certificación. Haga clic en Siguiente.

  3. En la página Especificar tipo de instalación, haga clic en Independiente o Empresa. Haga clic en Siguiente.

    Nota

    Debe tener una conexión de red con un controlador de dominio para instalar una CA de empresa.

  4. En la página Especificar tipo de CA, haga clic en CA raíz. Haga clic en Siguiente.

    Para obtener más información, consulte Tipos de entidades de certificación.

  5. En la página Configurar clave privada, haga clic en Crear una nueva clave privada. Haga clic en Siguiente.

  6. En la página Configurar criptografía, seleccione un proveedor de servicios de cifrado, la longitud de la clave y el algoritmo hash. Haga clic en Siguiente.

    Para obtener más información, consulte Opciones de cifrado para CA.

  7. En la página Configurar nombre de CA, cree un nombre único para identificar la CA. Haga clic en Siguiente.

    Para obtener más información, consulte Nomenclatura de entidades de certificación.

  8. En la página Establecer el período de validez, especifique el número de años o meses durante los que será válido el certificado de la CA raíz. Haga clic en Siguiente.

  9. En la página Configurar base de datos de certificados, acepte las ubicaciones predeterminadas a menos que desee especificar una ubicación personalizada para la base de datos de certificados y el registro de la base de datos de certificados. Haga clic en Siguiente.

    Para obtener más información, consulte Base de datos de certificados.

  10. En la página Confirmar opciones de instalación, revise todas las opciones de configuración seleccionadas. Si desea aceptar todas estas opciones, haga clic en Instalar y espere hasta que haya finalizado el proceso de instalación.

Referencias adicionales

Tabla de contenido