Obtención y creación de certificados
Se recomienda usar los Servicios de certificados de Microsoft y las entidades de certificación para administrar certificados.
Cuando se emite un certificado, incluye un certificado y una clave privada. Cuando el certificado se transmite con fines de verificación, solo se envía la parte del certificado (y no la clave privada). El servidor necesita un certificado y una clave privada para el certificado de autenticación del servidor. El servidor necesita una copia del certificado de autenticación de cliente para su entidad de certificación raíz.
Obtener certificados
Los certificados se obtienen de las entidades de certificación. Dado que estas CA son organizaciones ampliamente de confianza, el certificado se reconocerá ampliamente.
Crear certificados
Windows Server incluye un programa de entidad de certificación que permite configurar una entidad de certificación local. La entidad de certificación local puede depender de un certificado obtenido de una ENTIDAD de certificación externa y de confianza o puede ser una CA independiente.
Este sistema se puede usar si el certificado raíz (en el programa de CA) se copia en el almacén de CA raíz de confianza en todos los equipos que usan los certificados. A continuación, la entidad de certificación local puede emitir certificados de autenticación de cliente y servidor, y cada uno lo reconocerá el otro.