Configurar la plantilla de certificado de servidor

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Puede usar este procedimiento para configurar la plantilla de certificado que Servicios de certificados de Active Directory® (AD CS) usa como base para los certificados de servidor inscritos en los servidores en la red.

Al configurar esta plantilla puede especificar los servidores por grupo de Active Directory que deberían recibir automáticamente un certificado de servidor de AD CS.

El procedimiento siguiente incluye instrucciones para configurar la plantilla para emitir certificados a todos los tipos de servidor siguientes:

  • Servidores que ejecutan el servicio Acceso remoto, incluidos los servidores de puerta de enlace RAS, que son miembros del grupo de servidores RAS e IAS.
  • Servidores que ejecutan el servicio Servidor de directivas de red (NPS) que son miembros del grupo de servidores RAS e IAS.

El requisito mínimo para completar este procedimiento es la pertenencia al grupo Administradores de empresas y al grupo Admins. del dominio del dominio raíz.

Para configurar la plantilla de certificado

  1. En CA1, en Administrador del servidor, haga clic en Herramientas y, a continuación, haga clic en Entidad de certificación. Se abre Microsoft Management Console (MMC) de la entidad de certificación.

  2. En MMC, haga doble clic en el nombre de la entidad de certificación, haga clic con el botón derecho en Plantillas de certificado y, luego, haga clic en Administrar.

  3. Se abre la consola Plantillas de certificado. Se mostrarán todas las plantillas de certificado en el panel de detalles.

  4. En el panel de detalles, haga clic en la plantilla Servidor RAS e IAS.

  5. Haga clic en el menú Acción y, luego, haga clic en Duplicar plantilla. Se abre el cuadro de diálogo Propiedades de la plantilla.

  6. Haga clic en la pestaña Security (Seguridad).

  7. En la pestaña Seguridad, en Nombres de grupo o de usuario, haga clic en Servidores RAS e IAS.

  8. En Permisos para servidores RAS e IAS, en Permitir, asegúrese de que Inscribir está seleccionado y, a continuación, active la casilla Inscripción automática. Haga clic en Aceptary cierre Plantillas de certificado de MMC (Microsoft Management Console).

  9. En la Entidad de certificación de MMC, haga clic en Plantillas de certificado. En el menú Acción, seleccione Nuevo y haga clic en Plantilla de certificado que se va a emitir. Se abre el cuadro de diálogo Habilitar plantillas de certificados.

  10. En Habilitar plantillas de certificado, haga clic en el nombre de la plantilla de certificado que acaba de configurar y, a continuación, haga clic en Aceptar. Por ejemplo, si no cambió el nombre predeterminado de la plantilla de certificado, haga clic en Copia de Servidor RAS e IAS, y a continuación haga clic en Aceptar.