Puede configurar el módulo de directivas para aprobar automáticamente todas las solicitudes de certificados o para marcar las solicitudes como pendientes hasta que un administrador pueda revisar y realizar alguna acción en las solicitudes. La elección depende de las implicaciones de seguridad de los certificados emitidos, los destinatarios de los certificados previstos y otros factores.
Para completar este procedimiento, debe ser administrador de la entidad de certificación (CA). Para obtener más información, vea Implementación de la administración basada en funciones.
Para establecer una acción predeterminada tras recibir una solicitud de certificado |
Abra el complemento Entidad de certificación.
En el árbol de consola, haga clic en el nombre de la CA.
En el menú Acción, haga clic en Propiedades.
En la ficha Módulo de directivas, haga clic en Propiedades.
Haga clic en la opción que desee:
-
Para que el administrador de la CA revise todas las solicitudes de certificados antes de emitir un certificado, haga clic en Establecer el estado de la solicitud de certificado como pendiente.
-
Para que la CA emita certificados basados en la configuración de la plantilla de certificado, haga clic en Seguir la configuración de la plantilla de certificados si es aplicable. De otra manera, Emitir siempre el certificado automáticamente.
-
Para que el administrador de la CA revise todas las solicitudes de certificados antes de emitir un certificado, haga clic en Establecer el estado de la solicitud de certificado como pendiente.
Detenga y vuelva a iniciar la CA.
Precaución | |
En la mayoría de los casos, por motivos de seguridad, se recomienda que todas las solicitudes de certificados recibidas en una CA independiente se marquen como pendientes. A diferencia de las CA de empresa, las CA independientes no usan los Servicios de dominio de Active Directory (AD DS), incluso si están disponibles, para comprobar si un usuario o un equipo tiene autorización para que la CA le emita un certificado automáticamente. En el caso de las CA independientes, el administrador de CA es responsable de comprobar la identidad del solicitante del certificado. |
Si cambia la configuración de Establecer el estado de la solicitud de certificado como pendiente a Seguir la configuración de la plantilla de certificados si es aplicable. De otra manera, Emitir siempre el certificado automáticamente, se aplicará sólo a las solicitudes de certificados enviadas a la CA una vez cambiada la acción predeterminada. Si aún hay solicitudes pendientes en la CA, dichas solicitudes seguirán pendientes hasta que el administrador de CA emita los certificados o deniegue las solicitudes.