Una entidad de certificación (CA) basada en Windows Server puede agregar certificados emitidos para sujetos de Active Directory al objeto de Active Directory correspondiente. Esto permite a otros usuarios de Servicios de dominio de Active Directory (AD DS) encontrar y usar fácilmente el certificado del sujeto. Hay dos opciones de configuración (en la ficha General de la hoja de propiedades de la plantilla de certificado) que afectan a la manera en que funciona esta característica:
-
Publicar certificado en Active Directory. Cuando un sujeto obtiene un certificado basado en esta plantilla, el certificado emitido se agregará al objeto de Active Directory de dicho sujeto.
-
No volver a inscribir automáticamente si ya existe un certificado duplicado de Active Directory. Cuando el sujeto intenta inscribirse para un certificado basado en esta plantilla, los equipos con Windows XP o posterior comprobarán si existe un certificado duplicado en AD DS. Si es así, la inscripción automática no enviará una nueva solicitud de inscripción. Esto permite renovar los certificados, pero impide que se emitan varios certificados duplicados.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
 | Para configurar la publicación de certificados en AD DS |
Abra el complemento Plantillas de certificado.
En el panel Detalles, haga clic con el botón secundario en la plantilla de certificado que desea cambiar y, a continuación, haga clic en Propiedades.
En la ficha General, active la casilla correspondiente a la opción de Active Directory que desee y, a continuación, haga clic en Aplicar.