Compartir a través de

Distribución de certificados en los equipos cliente mediante una directiva de grupo

  • Artículo

Puede usar el procedimiento siguiente para insertar los certificados de Capa de sockets seguros (SSL) adecuados (o certificados equivalentes que se encadenan a una raíz de confianza) para los servidores de federación de cuentas, los servidores de federación de recursos y los servidores web a cada equipo cliente del bosque de asociado de cuenta mediante la directiva de grupo.

Para poder completar este procedimiento es necesario, como mínimo, pertenecer al grupo Admins. del dominio, Administradores de empresas o equivalente en Active Directory Domain Services (AD DS). Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados locales y de dominio (http://go.microsoft.com/fwlink/?LinkId=83477).

Instrucciones para la distribución de certificados en los equipos cliente mediante una directiva de grupo

  1. En un controlador de dominio del bosque de la organización del asociado de cuenta, inicie el complemento Administración de directivas de grupo.

  2. Busque un objeto de directiva de grupo existente (GPO) o cree uno nuevo para que contenga la configuración del certificado. Asegúrese de que el GPO está asociado con el dominio, el sitio o la unidad organizativa (OU) donde residen las cuentas de usuario y equipo adecuadas.

  3. Haga clic con el botón secundario en el GPO y, a continuación, haga clic en Editar.

  4. En el árbol de consola, abra Configuración del equipo\Directivas\Configuración de Windows\Configuración de seguridad\Directivas de clave pública, haga clic con el botón derecho en Entidades de certificación raíz de confianza y, después, haga clic en Importar.

  5. En la página Éste es el Asistente para importación de certificados, haga clic en Siguiente.

  6. En la página Archivo para importar, escriba la ruta de acceso a los archivos de certificado adecuados (por ejemplo, \\fs1\c$\fs1.cer) y, luego, haga clic en Siguiente.

  7. En la página Almacén de certificados, haga clic en Colocar todos los certificados en el siguiente almacén y, después, en Siguiente.

  8. En la página Finalización del Asistente para importar certificados, compruebe que la información que ha proporcionado es correcta y, después, haga clic en Finalizar.

  9. Repita los pasos del 2 al 6 para agregar certificados adicionales para cada uno de los servidores de federación de la granja.