Información general de Servicios de certificados de Active Directory
Publicado: septiembre de 2016
Se aplica a: Windows Server 2012 R2, Windows Server 2012
Este documento proporciona información general sobre los Servicios de certificados de Active Directory (AD CS) de Windows Server® 2012. AD CS es el rol de servidor que permite crear una infraestructura de clave pública (PKI) y proporcionar criptografía de clave pública, certificados digitales y capacidad de forma digital a su organización.
Quizá lo que busca es…
Introducción a los Servicios de federación de Active Directory
Información general de Active Directory Lightweight Directory Services
Nota
Para realizar un comentario sobre este contenido o formular alguna pregunta sobre la información aquí expuesta, use nuestra guía de comentarios.
Descripción del rol
AD CS ofrece servicios personalizables para la emisión y administración de certificados digitales que se usan en los sistemas de seguridad de software que emplean tecnologías de clave pública.
Los certificados digitales que AD CS proporciona se pueden usar para cifrar y firmar digitalmente documentos electrónicos y mensajes. Estos certificados digitales se pueden usar para la autenticación de cuentas de equipos, usuarios o dispositivos en una red. Los certificados digitales se usan para proporcionar:
Confidencialidad mediante cifrado
Integridad mediante firmas digitales
Autenticación mediante la asociación de claves de certificado con cuentas de equipos, usuarios o dispositivos en un equipo red
Aplicaciones prácticas
Puede usar AD CS para aumentar la seguridad mediante el enlace de la identidad de una persona, un dispositivo o un servicio con la clave privada correspondiente. AD CS proporciona un método rentable, eficaz y seguro para administrar la distribución y el uso de certificados.
Algunas de las aplicaciones compatibles con AD CS son las extensiones seguras multipropósito al correo de Internet (S/MIME), las redes inalámbricas seguras, las redes privadas virtuales (VPN), el protocolo de seguridad de Internet (IPsec), el Sistema de cifrado de archivos (EFS), el inicio de sesión con tarjeta inteligente, los protocolos Capa de sockets seguros y Seguridad de la capa de transporte (TLS/SSL) y las firmas digitales.
Funcionalidad nueva y modificada
Existen múltiples cambios para AD CS en Windows Server 2012 y el artículo Novedades de AD CS (https://go.microsoft.com/fwlink/?LinkID=224385) describe estos cambios.
Información sobre el Administrador del servidor
La instalación de los servicios de rol de AD CS se puede realizar a través del Administrador del servidor. Se pueden instalar los siguientes servicios de rol:
Servicio de rol | Descripción |
---|---|
Entidad de certificación (CA) | Las entidades de certificación raíz y subordinadas se usan para emitir certificados para los usuarios, equipos y servicios, y para administrar la validez de los certificados. |
Inscripción web | La inscripción web de CA permite a los usuarios conectarse con una entidad de certificación mediante un explorador web para solicitar certificados y recuperar listas de revocación de certificados (CRL). |
Servicio de respuesta en línea | El servicio Respondedor en línea descodifica solicitudes de estado de revocación para certificados específicos, evalúa el estado de estos certificados y devuelve una respuesta firmada que contiene la información solicitada sobre el estado de los certificados. |
Servicio de inscripción de dispositivos de red | El Servicio de inscripción de dispositivos de red (NDES) permite obtener certificados para enrutadores y otros dispositivos de red que no disponen de cuentas de dominio. |
Servicio web de directivas de inscripción de certificados | El Servicio web de directiva de inscripción de certificados permite a usuarios y equipos obtener información sobre directivas de inscripción de certificados. |
Servicio web de inscripción de certificados | El Servicio web de inscripción de certificados es un servicio de rol de Servicios de certificados de Active Directory (AD CS) que permite a los usuarios y equipos realizar la inscripción de certificados con el protocolo HTTPS. Cuando se usan juntos, el Servicio web de inscripción de certificados y el Servicio web de directiva de inscripción de certificados habilita la inscripción de certificados basada en directiva para - equipos miembros del dominio no conectados al dominio - equipos que no son miembros del dominio |
Vea también
La tabla siguiente proporciona recursos adicionales para evaluar AD CS.
Nota
Para realizar un comentario sobre este contenido o formular alguna pregunta sobre la información aquí expuesta, use nuestra guía de comentarios.