Certificado de servidor NPS: configuración de plantilla e inscripción automática

En el equipo en que están instalados los Servicios de certificados de Active Directory, haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

En el menú Archivo, haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos.

En Complementos disponibles, haga doble clic en Entidad de certificación. Seleccione la CA que desea administrar, y a continuación, haga clic en Finalizar. Se cierra el cuadro de diálogo Entidad de certificación para volver al cuadro de diálogo Agregar o quitar complementos.

En Complementos disponibles, haga doble clic en Plantillas de certificado y, a continuación, haga clic en Aceptar.

En el árbol de consola, haga clic en Plantillas de certificado. En el panel de detalles se muestran todas las plantillas de certificado.

En el panel de detalles, haga clic en la plantilla Servidor RAS e IAS.

En el menú Acción, haga clic en Plantilla duplicada. En el cuadro de diálogo Plantilla duplicada, seleccione la versión de la plantilla correspondiente para la implementación y, a continuación, haga clic en Aceptar. Se abre el cuadro de diálogo de propiedades de la nueva plantilla.

En la ficha General, en Nombre para mostrar, escriba un nuevo nombre para la plantilla de certificado o mantenga el nombre predeterminado.

Haga clic en la ficha Seguridad. En Nombres de grupos o usuarios, haga clic en Servidores RAS e IAS.

En Permisos de Servidores RAS e IAS, en Permitir, active las casillas de permiso Inscribir e Inscripción automática, y a continuación haga clic en Aceptar.

Haga doble clic en Entidad de certificación, haga doble clic en el nombre de la entidad de certificación y, a continuación, haga clic en Plantillas de certificado. En el menú Acción, seleccione Nuevo y haga clic en Plantilla de certificado que se va a emitir. Se abre el cuadro de diálogo Habilitar plantillas de certificados.

En Habilitar plantillas de certificados, haga clic en el nombre de la plantilla de certificado que acaba de configurar y, a continuación, haga clic en Aceptar. Por ejemplo, si no cambió el nombre de la plantilla de certificado predeterminada, haga clic en Copia de servidores RAS e IAS, y a continuación haga clic en Aceptar.

En el equipo donde están instalados los Servicios de dominio de Active Directory (AD DS), haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

En el menú Archivo, haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos.

En Complementos disponibles, haga doble clic en Editor de administración de directivas de grupo. Se abre el asistente Seleccionar un objeto de directiva de grupo. Haga clic en Examinar y, a continuación, seleccione la Directiva predeterminada de dominio. Haga clic en Aceptar, en Finalizar y, a continuación, de nuevo en Aceptar.

Haga doble clic en Directiva predeterminada de dominio. Abra Configuración del equipo, Directivas, Configuración de Windows, Configuración de seguridad y, a continuación, seleccione Directivas de clave pública.

En el panel de detalles, haga doble clic en Cliente de Servicios de servidor de certificados - Inscripción automática. Se abre el cuadro de diálogo Cliente de Servicios de servidor de certificados - Propiedades de inscripción automática.

En el cuadro de diálogo Cliente de Servicios de servidor de certificados - Propiedades de inscripción automática, en Modelo de configuración, seleccione Habilitado.

Active la casilla Renovar certificados expirados, actualizar certificados pendientes y quitar certificados revocados.

Active la casilla Actualizar certificados que usan plantillas de certificado y haga clic en Aceptar.