La directiva de grupo del dominio se puede usar para administrar los siguientes tipos de actividades relacionadas con los certificados en el entorno de los Servicios de dominio de Active Directory (AD DS):
-
Credenciales móviles
-
Inscripción automática de certificados
-
Validación de rutas de certificados
-
Distribución de certificados
Credenciales móviles
Las credenciales móviles permiten almacenar de forma independiente desde el perfil de usuario y usar en cualquier equipo de la red los certificados X.509, las solicitudes de certificados y las claves privadas de un usuario específico de AD DS.
Los certificados digitales y las clave privadas suponen una cantidad de datos considerablemente inferior que requiere un almacenamiento de forma segura. La directiva de credenciales móviles proporciona un método para administrar el uso de estas credenciales en varios equipos de forma que se puedan cumplir los requisitos de almacenamiento seguro y tamaño de los certificados digitales y las claves privadas. En Windows Server 2008 R2 y Windows Server 2008, la directiva de credenciales móviles incluye los nombres de usuario y las contraseñas almacenados, así como los certificados y las claves.
Para obtener más información, vea Habilitación de credenciales móviles.
Para obtener más información acerca de las credenciales móviles y las diferencias significativas entre su implementación en Windows Server 2008, Windows Server 2003, Windows Vista y Windows XP, consulte la página acerca de la configuración y la solución de problemas de credenciales móviles del cliente de Servicios de servidor de certificados (
Inscripción automática de certificados
Muchas organizaciones usan una directiva de grupo para inscribir automáticamente a usuarios, equipos o servicios en los certificados.
Para obtener más información, vea Configuración de la inscripción automática de certificados.
Validación de rutas de certificados
Dado que el uso de certificados para una comunicación segura y para la protección de los datos va en aumento, los administradores pueden usar la directiva de certificado de confianza para aumentar el control del uso de los certificados y el rendimiento de la infraestructura de clave pública mediante el uso de una serie de opciones de validación de rutas de certificados.
La configuración de la validación de rutas de certificados en la directiva de grupo permite a los administradores administrar almacenes, editores de confianza, la recuperación de red y la comprobación de la revocación.
Para obtener más información, vea Administración de la validación de rutas de certificados.
Distribución de certificados
La capacidad de distribución de certificados de la directiva de grupo es útil para administrar la confianza relacionada con los certificados en una organización. Permite garantizar que determinados certificados sean de confianza y que la generación de la cadena de certificados se produzca con poca o ninguna intervención del usuario. Además, puede bloquear el uso de los certificados que no puede revocar directamente porque los emitió una entidad de certificación externa (CA).
Para obtener más información, vea Uso de directivas para distribuir certificados.