Compartir a través de


Distribuir certificados a equipos cliente mediante la directiva de grupo

Puede usar el procedimiento siguiente para insertar los certificados de Capa de sockets seguros (SSL) adecuados (o certificados equivalentes que se encadenan a una raíz de confianza) para los servidores de federación de cuentas, los servidores de federación de recursos y los servidores web a cada equipo cliente del bosque de asociado de cuenta mediante la directiva de grupo.

La pertenencia a administradores de dominio o administradores de empresa, o equivalentes, en Active Directory Domain Services (AD DS) es el mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas adecuadas y las pertenencias a grupos en Grupos predeterminados de dominio y locales (http://go.microsoft.com/fwlink/?LinkId=83477).

Para distribuir certificados a equipos cliente mediante la directiva de grupo

  1. En un controlador de dominio del bosque de la organización del asociado de cuenta, inicie el complemento Administración de directivas de grupo.

  2. Busque un objeto de directiva de grupo (GPO) existente o cree un nuevo GPO para contener la configuración del certificado. Asegúrese de que el GPO está asociado con el dominio, el sitio o la unidad organizativa (OU) donde residen las cuentas de usuario y equipo adecuadas.

  3. Haga clic con el botón derecho en el GPO y, a continuación, haga clic en Editar.

  4. En el árbol de consola, abra Configuración del equipo\Directivas\Configuración de Windows\Configuración de seguridad\Directivas de clave pública, haga clic con el botón derecho en Entidades de certificación raíz de confianza y, a continuación, haga clic en Importar.

  5. En la página Bienvenido al asistente para importación de certificados, haga clic en Siguiente.

  6. En la página Archivo para importar , escriba la ruta de acceso a los archivos de certificado adecuados (por ejemplo, \\fs1\c$\fs1.cer) y, a continuación, haga clic en Siguiente.

  7. En la página Almacén de certificados, haga clic en Colocar todos los certificados en el almacén siguiente y, a continuación, haga clic en Siguiente.

  8. En la página Finalización del Asistente para importación de certificados , compruebe que la información proporcionada es precisa y, a continuación, haga clic en Finalizar.

  9. Repita los pasos del 2 al 6 para agregar certificados adicionales para cada uno de los servidores de federación de la granja de servidores.