Una vez que ha finalizado la configuración de un Respondedor en línea, puede comprobar si funciona adecuadamente confirmando si es posible realizar la inscripción automática de certificados, revocar certificados y hacer que los datos de revocación precisos estén disponibles en el Respondedor en línea.

Para completar este procedimiento, debe ser administrador de la entidad de certificación (CA). Para obtener más información acerca de la administración de una infraestructura de clave pública (PKI), vea Implementación de la administración basada en funciones.

Para comprobar que el Respondedor en línea funciona adecuadamente
  1. En la CA, configure varias plantillas de certificado para la inscripción automática de equipos y usuarios.

  2. Después de haber publicado las nuevas plantillas de certificado en los Servicios de dominio de Active Directory (AD DS), abra un símbolo del sistema en el equipo cliente y escriba el siguiente comando para iniciar la inscripción automática del certificado:

    certutil -pulse

    Nota

    La replicación de la información sobre nuevos certificados en todos los controladores de dominio puede tardar varias horas.

  3. En el equipo cliente, use el complemento Certificados para comprobar que se han emitido los nuevos certificados. Si no se han emitido, repita el paso 2. También puede reiniciar el equipo cliente para iniciar la inscripción automática del certificado.

  4. En la CA, use el complemento Entidad de certificación para ver y revocar uno o más de los certificados emitidos. Para ello, haga clic en Entidad de certificación (Equipo)\Nombre de CA\Certificados emitidos y seleccione el certificado que desee revocar. En el menú Acción, seleccione Todas las tareas y haga clic en Revocar certificado. Seleccione la causa de la revocación del certificado y haga clic en .

  5. En el complemento Entidad de certificación, publique una nueva lista de revocación de certificados (CRL). Para ello, haga clic en Entidad de certificación (Equipo)\Nombre de CA\Certificados revocados en el árbol de consola. En el menú Acción, seleccione Todas las tareas y haga clic en Publicar.

  6. En el equipo cliente, use el complemento Certificados para exportar uno de los certificados emitidos y guardarlo como un archivo X.509.

  7. Abra un símbolo del sistema y escriba el siguiente comando:

    certutil –url <exportedcert.cer>

  8. En el cuadro de diálogo Herramienta de recuperación de URL, seleccione OCSP (desde AIA) y haga clic en Recuperar. Una vez recuperada la CRL, se mostrará el estado Comprobado.


Tabla de contenido