Distribución de certificados a dispositivos Windows mediante directivas de grupo

  • Artículo

Puede distribuir certificados que se encadenen a una raíz de confianza en un dominio de Active Directory en dispositivos Windows mediante directivas de grupo.

Requisitos previos

Antes de comenzar, necesitará lo siguiente:

  • Un certificado con la clave privada. Si necesita exportar un certificado, consulte Exportar un certificado con su clave privada.

  • Un controlador de dominio de Active Directory con el complemento Administración de directivas de grupo instalado, o un dispositivo con herramientas de administración remota del servidor (RSAT) instalado que pueda conectarse a un controlador de dominio.

  • Un dominio de Active Directory con una cuenta que sea miembro del grupo de seguridad del dominio Administradores de dominio o Administradores de empresa. Para obtener más información sobre el uso de las cuentas adecuadas y las pertenencias a grupos, consulte Grupos predeterminados locales y de dominio.

Importación de certificados a directivas de grupo

  1. En un controlador de dominio o dispositivo con RSAT instalado, inicie el complemento Administración de directivas de grupo.

  2. Busque un objeto de directiva de grupo (GPO) existente o cree un nuevo GPO para configurar el certificado. Asegúrese de que el GPO está asociado con el dominio, el sitio o la unidad organizativa (OU) donde residen las cuentas de usuario y equipo adecuadas.

  3. Haga clic con el botón derecho en el GPO y, a continuación, seleccione Editar.

  4. En el árbol de consola, abra Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas de clave pública, haga clic con el botón derecho en el almacén al que desee importar el certificado, como Entidades de certificación raíz de confianza y, a continuación, seleccione Importar.

  5. En la pantalla Este es el Asistente para importar certificados, seleccione Siguiente.

  6. En Archivo para importar, escriba la ruta de acceso a los archivos de certificado adecuados o navegue hasta llegar a dicha ruta, por ejemplo \\fs1\c$\fs1.cer, y a continuación, seleccione Siguiente.

  7. En Protección de clave privada, escriba la contraseña de la clave privada y seleccione Incluir todas las propiedades extendidas y, a continuación, seleccione Siguiente.

  8. En Almacén de certificados, seleccione Colocar todos los certificados en el siguiente almacén y busque el almacén de certificados en el que desee guardar el certificado; a continuación, seleccione Siguiente.

  9. Revise el resumen y, a continuación, seleccione Finalizar.

  10. Una vez que importe el certificado, aplique la directiva a sus dispositivos y, a continuación, reinícielos para que la configuración surta efecto.