Puede usar este procedimiento para configurar la plantilla de certificado que los Servicios de certificados de Active Directory® (AD CS) usan como base para los certificados de equipo inscritos en los equipos cliente pertenecientes a un dominio.

Para poder realizar este procedimiento es necesario, como mínimo, pertenecer al grupo Enterprise Admins y al grupo Domain Admins del dominio raíz.

Importante

Si ya ha implementado certificados de servidor usando los pasos proporcionados en Certificado de servidor NPS: configuración de plantilla e inscripción automática, no tiene que llevar los pasos del 13 al 20 de este procedimiento. Estos pasos se usan para configurar la inscripción automática de certificado de equipo y son los mismos pasos que los que se encuentran en el tema descrito.

Para configurar la plantilla de certificado e inscripción automática

  1. En el equipo en que están instalados los Servicios de certificados de Active Directory, haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

  2. En el menú Archivo, haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos

  3. En Complementos disponibles, haga doble clic en Entidad de certificación. Seleccione la entidad de certificación (CA) que desea administrar usando el complemento y, a continuación, haga clic en Finalizar. Se cierra el cuadro de diálogo Entidad de certificación para volver al cuadro de diálogo Agregar o quitar complementos.

  4. En Complementos disponibles, haga doble clic en Plantillas de certificado y, a continuación, haga clic en Aceptar.

  5. En el árbol de consola, haga clic en Plantillas de certificado. Se mostrarán todas las plantillas de certificado en el panel de detalles.

  6. En el panel de detalles, haga clic en la plantilla Autenticación de estación de trabajo.

  7. En el menú Acción, haga clic en Plantilla duplicada. Se abre el cuadro de diálogo Plantilla duplicada. Seleccione la versión de plantilla adecuada para la implementación y haga clic en Aceptar. Se abre el cuadro de diálogo de propiedades de la nueva plantilla.

  8. En la ficha General , en Nombre para mostrar, escriba un nuevo nombre para la plantilla de certificado o conserve el nombre predeterminado.

  9. Haga clic en la ficha Seguridad. En Nombres de grupos o usuarios, haga clic en Equipos del dominio.

  10. En Permisos de equipos del dominio, en Permitir, active las casillas de permisos Inscribir e Inscripción automática y, a continuación, haga clic en Aceptar.

  11. Haga doble clic en Entidad de certificación, haga doble clic en el nombre de la entidad de certificación y, a continuación, haga clic en Plantillas de certificado. En el menú Acción, seleccione Nuevo y haga clic en Plantilla de certificado que se va a emitir. Se abre el cuadro de diálogo Habilitar plantillas de certificados.

  12. Haga clic en el nombre de la plantilla de certificado que acaba de configurar y, a continuación, haga clic en Aceptar. Por ejemplo, si no cambió el nombre predeterminado de la plantilla de certificado, haga clic en Copia de Autenticación de estación de trabajo y, a continuación, en Aceptar.

  13. En el equipo donde están instalados los Servicios de dominio de Active Directory (AD DS), haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

  14. En el menú Archivo, haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos.

  15. En el cuadro de diálogo Agregar o quitar complementos, en Complementos disponibles, haga doble clic en Editor de administración de directivas de grupo. Se abre el asistente Seleccionar un objeto de directiva de grupo. Haga clic en Examinar y, a continuación, seleccione Directiva predeterminada de dominio. Haga clic en Aceptar, en Finalizar y, a continuación, en Aceptar.

  16. Haga doble clic en Directiva predeterminada de dominio. Abra Configuración del equipo, a continuación, Directivas, Configuración de Windows, Configuración de seguridad y, a continuación, seleccione Directivas de clave pública.

  17. En el panel de detalles, haga doble clic en Cliente de Servicios de servidor de certificados - Inscripción automática. Se abre el cuadro de diálogo Cliente de Servicios de servidor de certificados - Propiedades de inscripción automática.

  18. En el cuadro de diálogo Cliente de Servicios de servidor de certificados - Propiedades de inscripción automática, en Modelo de configuración, seleccione Habilitado.

  19. Active la casilla Renovar certificados expirados, actualizar certificados pendientes y quitar certificados revocados.

  20. Active la casilla Actualizar certificados que usan plantillas de certificado y haga clic en Aceptar.

Consideraciones adicionales

Una vez que complete este procedimiento, los equipos cliente pertenecientes a un dominio inscriben automáticamente un certificado de equipo cliente cuando se actualiza la directiva de grupo. Para actualizar la directiva de grupo, reinicie el equipo cliente o, en el símbolo del sistema, ejecute gpupdate.

Tabla de contenido