Información general de Servicios de certificados de Active Directory

 

Publicado: septiembre de 2016

Se aplica a: Windows Server 2012 R2, Windows Server 2012

Este documento proporciona información general sobre los Servicios de certificados de Active Directory (AD CS) de Windows Server® 2012. AD CS es el rol de servidor que permite crear una infraestructura de clave pública (PKI) y proporcionar criptografía de clave pública, certificados digitales y capacidad de forma digital a su organización.

Quizá lo que busca es…

Nota


Para realizar un comentario sobre este contenido o formular alguna pregunta sobre la información aquí expuesta, use nuestra guía de comentarios.

Descripción del rol

AD CS ofrece servicios personalizables para la emisión y administración de certificados digitales que se usan en los sistemas de seguridad de software que emplean tecnologías de clave pública.

Los certificados digitales que AD CS proporciona se pueden usar para cifrar y firmar digitalmente documentos electrónicos y mensajes. Estos certificados digitales se pueden usar para la autenticación de cuentas de equipos, usuarios o dispositivos en una red. Los certificados digitales se usan para proporcionar:

  1. Confidencialidad mediante cifrado

  2. Integridad mediante firmas digitales

  3. Autenticación mediante la asociación de claves de certificado con cuentas de equipos, usuarios o dispositivos en un equipo red

Aplicaciones prácticas

Puede usar AD CS para aumentar la seguridad mediante el enlace de la identidad de una persona, un dispositivo o un servicio con la clave privada correspondiente. AD CS proporciona un método rentable, eficaz y seguro para administrar la distribución y el uso de certificados.

Algunas de las aplicaciones compatibles con AD CS son las extensiones seguras multipropósito al correo de Internet (S/MIME), las redes inalámbricas seguras, las redes privadas virtuales (VPN), el protocolo de seguridad de Internet (IPsec), el Sistema de cifrado de archivos (EFS), el inicio de sesión con tarjeta inteligente, los protocolos Capa de sockets seguros y Seguridad de la capa de transporte (TLS/SSL) y las firmas digitales.

Funcionalidad nueva y modificada

Existen múltiples cambios para AD CS en Windows Server 2012 y el artículo Novedades de AD CS (http://go.microsoft.com/fwlink/?LinkID=224385) describe estos cambios.

Información sobre el Administrador del servidor

La instalación de los servicios de rol de AD CS se puede realizar a través del Administrador del servidor. Se pueden instalar los siguientes servicios de rol:

Servicio de rol Descripción
Entidad de certificación (CA) Las entidades de certificación raíz y subordinadas se usan para emitir certificados para los usuarios, equipos y servicios, y para administrar la validez de los certificados.
Inscripción web La inscripción web de CA permite a los usuarios conectarse con una entidad de certificación mediante un explorador web para solicitar certificados y recuperar listas de revocación de certificados (CRL).
Servicio de respuesta en línea El servicio Respondedor en línea descodifica solicitudes de estado de revocación para certificados específicos, evalúa el estado de estos certificados y devuelve una respuesta firmada que contiene la información solicitada sobre el estado de los certificados.
Servicio de inscripción de dispositivos de red El Servicio de inscripción de dispositivos de red (NDES) permite obtener certificados para enrutadores y otros dispositivos de red que no disponen de cuentas de dominio.
Servicio web de directivas de inscripción de certificados El Servicio web de directiva de inscripción de certificados permite a usuarios y equipos obtener información sobre directivas de inscripción de certificados.
Servicio web de inscripción de certificados El Servicio web de inscripción de certificados es un servicio de rol de Servicios de certificados de Active Directory (AD CS) que permite a los usuarios y equipos realizar la inscripción de certificados con el protocolo HTTPS. Cuando se usan juntos, el Servicio web de inscripción de certificados y el Servicio web de directiva de inscripción de certificados habilita la inscripción de certificados basada en directiva para

- equipos miembros del dominio no conectados al dominio
- equipos que no son miembros del dominio

Vea también

La tabla siguiente proporciona recursos adicionales para evaluar AD CS.

Tipo de contenido Referencias
Evaluación del producto - Guía del laboratorio de pruebas para la Implementar una jerarquía de PKI de dos niveles para AD CS
- Guía del laboratorio de pruebas para la Demostrar la renovación basada en claves
- Minimódulo de guía de laboratorio de pruebas: Inscripción de certificados entre bosques con los servicios web de inscripción de certificados
Recursos de la comunidad - Directorio de comunidad para documentación e información: Biblioteca y referencia de documentación de Windows PKI
- Lista de preguntas más frecuentes (P+F) Preguntas más frecuentes (P+F) sobre la infraestructura de clave pública (PKI) de los Servicios de certificados de Active Directory (AD CS)
- Foro de soporte técnico: Foro de seguridad de Windows Server
- Blog del equipo de producto: Blog de Windows PKI
- Blog del equipo de soporte técnico: Pregunte al equipo de servicios de directorio
- Repositorio de script: Búsqueda en el repositorio del Centro de Scripts de TechNet de certificación, certificados o PKI.
- Community technology overview: Introducción a los Servicios de certificados de Active Directory (AD CS)
Tecnologías relacionadas Servicios de dominio de Active Directory

 Active Directory Rights Management Services

 Servicios de federación de Active Directory

 Active Directory Lightweight Directory Services

Nota


Para realizar un comentario sobre este contenido o formular alguna pregunta sobre la información aquí expuesta, use nuestra guía de comentarios.