Comprobación de una instalación de Respondedor en línea

En la CA, configure varias plantillas de certificado para la inscripción automática de equipos y usuarios.

Después de haber publicado las nuevas plantillas de certificado en los Servicios de dominio de Active Directory (AD DS), abra un símbolo del sistema en el equipo cliente y escriba el siguiente comando para iniciar la inscripción automática del certificado:

certutil -pulse

	Nota
	La replicación de la información sobre nuevos certificados en todos los controladores de dominio puede tardar varias horas.

En el equipo cliente, use el complemento Certificados para comprobar que se han emitido los nuevos certificados. Si no se han emitido, repita el paso 2. También puede reiniciar el equipo cliente para iniciar la inscripción automática del certificado.

En la CA, use el complemento Entidad de certificación para ver y revocar uno o más de los certificados emitidos. Para ello, haga clic en Entidad de certificación (Equipo)\Nombre de CA\Certificados emitidos y seleccione el certificado que desee revocar. En el menú Acción, seleccione Todas las tareas y haga clic en Revocar certificado. Seleccione la causa de la revocación del certificado y haga clic en Sí.

En el complemento Entidad de certificación, publique una nueva lista de revocación de certificados (CRL). Para ello, haga clic en Entidad de certificación (Equipo)\Nombre de CA\Certificados revocados en el árbol de consola. En el menú Acción, seleccione Todas las tareas y haga clic en Publicar.

En el equipo cliente, use el complemento Certificados para exportar uno de los certificados emitidos y guardarlo como un archivo X.509.

Abra un símbolo del sistema y escriba el siguiente comando:

certutil –url <exportedcert.cer>

En el cuadro de diálogo Herramienta de recuperación de URL, seleccione OCSP (desde AIA) y haga clic en Recuperar. Una vez recuperada la CRL, se mostrará el estado Comprobado.