Puede usar este procedimiento para instalar los Servicios de certificados de Active Directory® (AD CS) de forma que pueda inscribir un certificado de servidor para servidores que ejecuten NPS (Servidor de directivas de redes). Si implementa una autenticación basada en certificados, los servidores NPS deberán tener un certificado de servidor. Durante el proceso de autenticación, los servidores NPS envían sus certificados de servidor a los equipos cliente como prueba de su identidad.

Para poder realizar este procedimiento es necesario, como mínimo, pertenecer al grupo Enterprise Admins y al grupo Domain Admins del dominio raíz.

Para instalar Servicios de certificados de Active Directory

  1. Inicie sesión como miembro del grupo Administradores de organización y del grupo Admins. del dominio del dominio raíz.

  2. Haga clic en Inicio, Herramientas administrativas y, a continuación, en Administrador de servidores. Se abre la consola del Administrador del servidor. En el panel izquierdo, haga clic en Roles y, a continuación, en el panel de detalles, haga clic en Agregar roles.

  3. Se abre el Asistente para agregar roles. Haga clic en Siguiente.

  4. En la página Seleccionar roles de servidor, en Roles, seleccione Servicios de certificados de Active Directory y, a continuación, haga clic en Siguiente dos veces.

  5. En la página Seleccionar roles de servidor, en Servicios de rol, haga clic en Entidad de certificación y, a continuación, haga clic en Siguiente.

  6. En la página Introducción a Servicios de certificados de Active Directory, revise la información proporcionada y, a continuación, haga clic en Siguiente.

  7. En la página Seleccionar servicios de rol, asegúrese de que Entidad de certificación está seleccionada, seleccione los servicios adicionales de roles que necesite y, a continuación, haga clic en Siguiente.

  8. En la página Especificar tipo de instalación, asegúrese de que la opción Empresa está seleccionada y, a continuación, haga clic en Siguiente.

  9. En la página Especificar tipo de CA, haga clic en CA raíz y, a continuación, en Siguiente.

  10. En la página Configurar clave privada, asegúrese de que la opción Crear una nueva clave privada está seleccionada y, a continuación, haga clic en Siguiente.

  11. En la página Configurar criptografía para CA, conserve la configuración predeterminada o cámbiela en función de sus necesidades. Tenga en cuenta que la opción Longitud de caracteres de la clave predeterminada es 2048, que es el doble de grande que las longitudes de caracteres de clave predeterminadas de 1024. En función del tráfico y del tamaño de la red, puede que desee ajustar el tamaño de la longitud de caracteres de la clave. Haga clic en Siguiente.

  12. En la página Configurar nombre de CA, conserve el nombre común sugerido para la CA o cambie el nombre de acuerdo con sus requisitos, y, después, haga clic en Siguiente.

  13. En la página Establecer el período de validez, en Seleccione el período de validez del certificado generado para esta CA, escriba el número y seleccione el valor de tiempo (años, meses, semanas o días) que determina la fecha en la que expirarán los certificados emitidos por la CA. Se recomienda el valor predeterminado de 5 años. Haga clic en Siguiente.

  14. En la página Configurar base de datos de certificados, especifique la ubicación de las carpetas de la Ubicación de la base de datos de certificados y la Ubicación del registro de la base de datos de certificados. Si especifica ubicaciones distintas de las ubicaciones predeterminadas, asegúrese de que las carpetas estén protegidas usando listas de control de acceso (ACL) que impidan a los usuarios o equipos no autorizados tener acceso a los archivos de registro y a la base de datos de la CA. Haga clic en Siguiente y, a continuación, en Finalizar o siga con la instalación de los servicios de roles adicionales que seleccione.

Tabla de contenido