El complemento Plantillas de certificado permite ver y administrar información crítica sobre todas las plantillas de certificado de un dominio.
Entre los campos más importantes del complemento Plantillas de certificado se incluyen:
-
Nombre para mostrar plantilla: este campo describe el propósito del certificado. Cuando una organización crea una plantilla de certificado personalizada, puede ser útil usar una convención de nomenclatura que ayude a los administradores a identificar la entidad de certificación (CA) o parte de la organización asociada a la plantilla.
-
Entidades de certificación con compatibilidad mínima: Las opciones configurables en las plantillas de certificado basadas en Windows difieren en función de la versión del sistema operativo. Por lo tanto, no todas las plantillas de certificado son compatibles con todas las CA basadas en Windows Server.
-
Versión: si las configuraciones de la plantilla de certificado evolucionan a lo largo del tiempo, la capacidad de realizar un seguimiento de la información de versión se vuelve importante por motivos de compatibilidad y soporte técnico.
Es preciso ser administrador local para instalar el complemento Plantillas de certificado y pertenecer a Admins. del dominio para usar el complemento Plantillas de certificado. Para obtener más información, consulte Implementación de la administración basada en funciones.
Para instalar el complemento Plantillas de certificado |
Haga clic en Inicio, Ejecutar y, a continuación, escriba mmc.
En el menú Archivo, haga clic en Agregar o quitar complemento.
En el cuadro de diálogo Agregar o quitar complementos, haga doble clic en el complemento Plantillas de certificado para agregarlo a la lista. Haga clic en Aceptar.
De manera predeterminada, el complemento Plantillas de certificado se instala automáticamente al instalar una CA en un servidor. El complemento Plantillas de certificado se puede instalar en un servidor diferente mediante el Administrador del servidor para instalar las herramientas de los Servicios de certificados de Active Directory (AD CS).
Es preciso ser administrador local para instalar las Herramientas de administración de servidor remoto. Es preciso pertenecer al grupo Admins. del dominio para obtener acceso a las plantillas de certificado de un dominio y administrarlas. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
Para administrar plantillas de certificado desde un servidor remoto |
Abra el Administrador del servidor.
En Resumen de características, haga clic en Agregar características.
Expanda Herramientas de administración de servidor remoto y Herramientas de administración de funciones.
Active la casilla Servicios de certificados de Active Directory, haga clic en Siguiente y, a continuación, haga clic en Instalar.
Cuando se haya completado el proceso de instalación, haga clic en Cerrar.
Haga clic en Inicio, escriba mmc y presione Entrar.
En el menú Archivo, haga clic en Agregar o quitar complemento.
Haga clic en el complemento Plantillas de certificado, haga clic en Agregar, compruebe que el controlador de dominio que alberga las plantillas de certificado que desea administrar está seleccionado y, a continuación, haga clic en Aceptar.
Puede usar el complemento Plantillas de certificado para administrar plantillas de certificado en otro dominio diferente.
Para llevar a cabo este procedimiento, es preciso ser un administrador de dominio o de empresa en el otro dominio. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
Para administrar las plantillas de certificado en un dominio diferente |
Haga clic con el botón secundario en el complemento Plantillas de certificado y, a continuación, haga clic en Conectar a otro controlador de dominio de escritura.
Para escribir el nombre de un dominio diferente, haga clic en Cambiar. Para seleccionar un controlador de dominio diferente al existente, haga clic en Seleccione un controlador de dominio de escritura.
Si ha seleccionado anteriormente un controlador de dominio alternativo, puede volver al controlador de dominio original haciendo clic en Controlador de dominio de escritura predeterminado.