Obtención y creación de certificados

Se recomienda usar los Servicios de certificados de Microsoft y las entidades de certificación para administrar certificados.

Cuando se emite un certificado, incluye un certificado y una clave privada. Cuando el certificado se transmite con fines de comprobación, solo se envía la parte del certificado (y no la clave privada). El servidor necesita un certificado y una clave privada para el certificado de autenticación de servidor. El servidor necesita una copia del certificado de autenticación de cliente para su CA raíz.

Obtener certificados

Los certificados se obtienen de entidades de certificación. Dado que estas CA son organizaciones de plena confianza, el certificado se reconocerá ampliamente.

Crear certificados

Windows Server incluye un programa de entidad de certificación que permite configurar una entidad de certificación local. La CA local puede depender de un certificado obtenido de una CA externa y de confianza, o puede ser una CA independiente.

Este sistema se puede usar si el certificado raíz (en el programa ca) se copia en el almacén de CA raíz de confianza en todos los equipos que usan los certificados. A continuación, la ENTIDAD de certificación local puede emitir certificados de autenticación de cliente y servidor, y cada uno de ellos será reconocido por la otra.

Consulte también

Autenticación de servidor
Autenticación de cliente