Compartir a través de


Configurar la plantilla de certificado de servidor para el acceso remoto y el servidor de directivas de red

En este artículo se describe cómo configurar una plantilla de certificado de servidor en Servicios de certificados de Active Directory (AD CS) para su uso con acceso remoto, incluidos los servidores de puerta de enlace ras y el servidor de directivas de red (NPS). Siguiendo estos pasos, puede configurar la inscripción automática de certificados para los servidores que ejecutan servicios de Acceso remoto o NPS, lo que simplifica la administración de certificados y mejora la seguridad de red.

Al configurar esta plantilla, puede especificar los servidores por grupo de seguridad de Active Directory que deben recibir automáticamente un certificado de servidor de AD CS.

Prerrequisitos

Antes de comenzar, asegúrese de que se cumplen los siguientes requisitos previos:

  • Active Directory Certificate Services (AD CS) está instalado y configurado con al menos una entidad de certificación empresarial (CA).

  • Una cuenta de usuario que sea miembro del grupo Administradores de empresa y administradores de dominio raíz.

  • Servidores que ejecutan el Servicio de Acceso Remoto o NPS que son miembros del grupo de seguridad Servidores RAS e IAS en Active Directory.

Configurar la plantilla de certificado de servidor

Para configurar la plantilla de certificado de servidor para el acceso remoto y NPS, siga estos pasos:

  1. En el servidor de AD CS, en Administrador del servidor, seleccione Herramientas y, a continuación, seleccione Entidad de certificación. Se abre Microsoft Management Console (MMC) de la entidad de certificación.

  2. En MMC, haga doble clic en el nombre de la entidad de certificación, haga clic con el botón derecho en Plantillas de certificado y, a continuación, seleccione Administrar.

  3. Se abre la consola Plantillas de certificado. Se mostrarán todas las plantillas de certificado en el panel de detalles.

  4. En el panel de detalles, seleccione la plantilla RAS e IAS Server.

  5. Seleccione el menú Acción y, a continuación, seleccione Duplicar plantilla. Se abre el cuadro de diálogo Propiedades de la plantilla.

  6. Seleccione la pestaña Seguridad .

  7. En la pestaña Seguridad , en Nombres de grupo o de usuario, seleccione Servidores RAS e IAS.

  8. En Permisos para servidores RAS e IAS, en Permitir, asegúrese de que Inscribir está seleccionado y, a continuación, active la casilla de Inscripción automática. Seleccione Aceptar y cierre MMC de plantillas de certificado.

  9. En el MMC de la autoridad de certificación, seleccione Plantillas de certificado. En el menú Acción , seleccione Nuevo y, a continuación, seleccione Plantilla de certificado para emitir. Se abre el cuadro de diálogo Habilitar plantillas de certificado .

  10. En Habilitar plantillas de certificado, seleccione el nombre de la plantilla de certificado que configuró y, a continuación, seleccione Aceptar. Por ejemplo, si no cambió el nombre de la plantilla de certificado predeterminada, seleccione Copiar de RAS e IAS Server y, a continuación, seleccione Aceptar.

  11. Cierre la MMC de entidades de certificación.

Ha configurado la plantilla de certificado de servidor para acceso remoto y NPS. Esta plantilla permite que los servidores del grupo de seguridad servidores RAS e IAS se inscriban automáticamente para un certificado de servidor del CS de AD.

Paso siguiente

Configure la inscripción automática de certificados para el servidor de directivas de red.