Compartir a través de

Configuración de la inscripción automática de certificados

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Nota

Antes de realizar este procedimiento, debe configurar una plantilla de certificado de servidor mediante el uso del complemento Plantillas de certificado de Microsoft Management Console en una CA que ejecute AD CS. El requisito mínimo para completar este procedimiento es la pertenencia al grupo Administradores de empresas y al grupo Admins. del dominio del dominio raíz.

Configuración de la inscripción automática de certificados de servidor

  1. En el equipo donde está instalado AD DS, abra Windows PowerShell®, escriba mmc y presione ENTRAR. Se abre Microsoft Management Console.

  2. En el menú Archivo , haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos.

  3. En Complementos disponibles, desplácese hacia abajo y haga doble clic en Editor de administración de directivas de grupo. Se abre el cuadro de diálogo Seleccionar un objeto de directiva de grupo.

    Importante

    Asegúrese de seleccionar Editor de administración de directivas de grupo y no Administración de directivas de grupo. Si selecciona Administración de directivas de grupo, se producirá un error en la configuración con estas instrucciones y no se inscribirá automáticamente un certificado de servidor en los NPS.

  4. En Objeto de directiva de grupo, haga clic en Examinar. Se abre el cuadro de diálogo Buscar un objeto de directiva de grupo.

  5. En Dominios, unidades organizativas y objetos de directiva de grupo vinculados, haga clic en Directiva predeterminada de dominio y, a continuación, haga clic en Aceptar.

  6. Haz clic en Finalizar y, a continuación, en Aceptar.

  7. Haga doble clic en Directiva predeterminada de dominio. En la consola, expanda la siguiente ruta de acceso: Configuración del equipo, Directivas, Configuración de Windows, Configuración de seguridad y Directivas de clave pública.

  8. Haga clic en Directivas de clave pública. En el panel de detalles, haga doble clic en Cliente de Servicios de servidor de certificados - Inscripción automática. Se abre el cuadro de diálogo Propiedades. Configure los siguientes elementos y haga clic en Aceptar:

    1. En Modelo de configuración, seleccione Habilitado.
    2. Active la casilla Renovar certificados expirados, actualizar certificados pendientes y quitar certificados revocados.
    3. Active la casilla Actualizar certificados que usan plantillas de certificado.

  9. Haga clic en OK.

Configuración de la inscripción automática de certificados de usuario

  1. En el equipo donde está instalado AD DS, abra Windows PowerShell®, escriba mmc y presione ENTRAR. Se abre Microsoft Management Console.

  2. En el menú Archivo , haga clic en Agregar o quitar complemento. Se abre el cuadro de diálogo Agregar o quitar complementos.

  3. En Complementos disponibles, desplácese hacia abajo y haga doble clic en Editor de administración de directivas de grupo. Se abre el cuadro de diálogo Seleccionar un objeto de directiva de grupo.

    Importante

    Asegúrese de seleccionar Editor de administración de directivas de grupo y no Administración de directivas de grupo. Si selecciona Administración de directivas de grupo, se producirá un error en la configuración con estas instrucciones y no se inscribirá automáticamente un certificado de servidor en los NPS.

  4. En Objeto de directiva de grupo, haga clic en Examinar. Se abre el cuadro de diálogo Buscar un objeto de directiva de grupo.

  5. En Dominios, unidades organizativas y objetos de directiva de grupo vinculados, haga clic en Directiva predeterminada de dominio y, a continuación, haga clic en Aceptar.

  6. Haz clic en Finalizar y, a continuación, en Aceptar.

  7. Haga doble clic en Directiva predeterminada de dominio. En la consola, expanda la siguiente ruta de acceso: Configuración del usuario, Directivas, Configuración de Windows, Configuración de seguridad.

  8. Haga clic en Directivas de clave pública. En el panel de detalles, haga doble clic en Cliente de Servicios de servidor de certificados - Inscripción automática. Se abre el cuadro de diálogo Propiedades. Configure los siguientes elementos y haga clic en Aceptar:

    1. En Modelo de configuración, seleccione Habilitado.
    2. Active la casilla Renovar certificados expirados, actualizar certificados pendientes y quitar certificados revocados.
    3. Active la casilla Actualizar certificados que usan plantillas de certificado.

  9. Haga clic en OK.

Pasos siguientes

Actualizar la directiva de grupo