Puede usar este procedimiento para configurar la plantilla de certificado que los Servicios de certificados de Active Directory® usan como base para los certificados de usuario inscritos en miembros del grupo de usuarios de dominio.

Para poder realizar este procedimiento es necesario, como mínimo, pertenecer al grupo Enterprise Admins y al grupo Domain Admins del dominio raíz.

Para configurar la plantilla de certificado e inscripción automática
  1. En el equipo en que están instalados los Servicios de certificados de Active Directory, haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

  2. En el menú Archivo, haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos.

  3. En Complementos disponibles, haga doble clic en Entidad de certificación. Seleccione la entidad de certificación (CA) que desea administrar, y a continuación, haga clic en Finalizar. Se cierra el cuadro de diálogo Entidad de certificación para volver al cuadro de diálogo Agregar o quitar complementos.

  4. En Complementos disponibles, haga doble clic en Plantillas de certificado y, a continuación, haga clic en Aceptar.

  5. En el árbol de consola, haga clic en Plantillas de certificado. En el panel de detalles se muestran todas las plantillas de certificado.

  6. En el panel de detalles, haga clic en la plantilla Usuario.

  7. En el menú Acción, haga clic en Plantilla duplicada. Se abre el cuadro de diálogo Plantilla duplicada. Seleccione la versión de plantilla correspondiente para su implementación y, a continuación, haga clic en Aceptar. Se abre el cuadro de diálogo de propiedades de la nueva plantilla.

  8. En la ficha General, en Nombre para mostrar, escriba un nuevo nombre para la plantilla de certificado o mantenga el nombre predeterminado.

  9. Haga clic en la ficha Seguridad. En Nombres de grupos o usuarios, haga clic en Usuarios del dominio.

  10. En Permisos para usuarios del dominio, en Permitir, active las casillas de permisos Inscribir e Inscripción automática y, a continuación, haga clic en Aceptar.

  11. Haga doble clic en Entidad de certificación, haga doble clic en el nombre de la entidad de certificación y, a continuación, haga clic en Plantillas de certificado. En el menú Acción, seleccione Nuevo y haga clic en Plantilla de certificado que se va a emitir. Se abre el cuadro de diálogo Habilitar plantillas de certificados.

  12. Haga clic en el nombre de la plantilla de certificado que acaba de configurar y, a continuación, haga clic en Aceptar. Por ejemplo, si no cambió el nombre de plantilla de certificado, haga clic en Copia de usuario y, a continuación, haga clic en Aceptar.

  13. En el equipo donde están instalados los Servicios de dominio de Active Directory (AD DS), haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

  14. En el menú Archivo, haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos.

  15. En el cuadro de diálogo Agregar o quitar complementos, en Complementos disponibles, haga doble clic en Editor de administración de directivas de grupo. Se abre el asistente Seleccionar un objeto de directiva de grupo. Haga clic en Examinar y, a continuación, seleccione Directiva predeterminada de dominio. Haga clic en Aceptar, en Finalizar y, a continuación, de nuevo en Aceptar.

  16. Haga clic en Directiva predeterminada de dominio. Abra Configuración de usuario, a continuación, Directivas, Configuración de Windows, Configuración de seguridad y, a continuación, seleccione Directivas de clave pública.

  17. En el panel de detalles, haga doble clic en Cliente de Servicios de servidor de certificados - Inscripción automática. Se abre el cuadro de diálogo Cliente de Servicios de servidor de certificados - Propiedades de inscripción automática.

  18. En el cuadro de diálogo Cliente de Servicios de servidor de certificados - Propiedades de inscripción automática, en Modelo de configuración, seleccione Habilitado.

  19. Active la casilla Renovar certificados expirados, actualizar certificados pendientes y quitar certificados revocados.

  20. Active la casilla Actualizar certificados que usan plantillas de certificado y haga clic en Aceptar.

Consideraciones adicionales

Después de completar este procedimiento, los usuarios del dominio inscribirán automáticamente un certificado de usuario cuando se actualice la directiva de grupo. Para actualizar la directiva de grupo, reinicie el equipo cliente o, en el símbolo del sistema, ejecute gpupdate.

Asegúrese de que todos los contenedores del sistema de dominio correspondientes están configurados para inscribir automáticamente certificados de usuario a través de la herencia de la configuración de la directiva de grupo de un contenedor del sistema principal o a través de una configuración explícita.


Tabla de contenido