Configurar la plantilla de certificado de servidor

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Puede usar este procedimiento para configurar la plantilla de certificado que Active Directory Certificate Services (AD CS) usa como base para los certificados de servidor inscritos en servidores de ® la red.

Al configurar esta plantilla, puede especificar los servidores Active Directory grupo que debería recibir automáticamente un certificado de servidor de AD CS.

El procedimiento siguiente incluye instrucciones para configurar la plantilla para emitir certificados a todos los tipos de servidor siguientes:

  • Servidores que ejecutan el servicio de acceso remoto, incluidos los servidores de puerta de enlace RAS, que son miembros del grupo Servidores RAS e IAS.
  • Servidores que ejecutan el servicio Servidor de directivas de red (NPS) que son miembros del grupo Servidores RAS e IAS.

El requisito mínimo para completar este procedimiento es la pertenencia al grupo Administradores de empresas y al grupo Admins. del dominio del dominio raíz.

Para configurar la plantilla de certificado

  1. En CA1, en Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Entidad de certificación. Se abre la Microsoft Management Console entidad de certificación (MMC).

  2. En MMC, haga doble clic en el nombre de la entidad de certificación, haga clic con el botón derecho en Plantillas de certificadoy, a continuación, haga clic en Administrar.

  3. Se abre la consola plantillas de certificado. Se mostrarán todas las plantillas de certificado en el panel de detalles.

  4. En el panel de detalles, haga clic en la plantilla RAS y el servidor IAS.

  5. Haga clic en el menú Acción y, a continuación, haga clic en Duplicar plantilla. Se abre el cuadro de diálogo Propiedades de la plantilla.

  6. Haga clic en la pestaña Security (Seguridad).

  7. En la pestaña Seguridad, en Nombres de grupo o de usuario,haga clic en Servidores RAS e IAS.

  8. En Permisos para servidores RAS e IAS,en Permitir ,asegúrese de que Inscribir está seleccionado y, a continuación, active la casilla Inscripción automática. Haga clic enAceptar y cierre la MMC Plantillas de certificado.

  9. En LA MMC de la entidad de certificación, haga clic en Plantillas de certificado. En el menú Acción, seleccione Nuevo y,a continuación, haga clic en Plantilla de certificado para emitir. Se abre el cuadro de diálogo Habilitar plantillas de certificados.

  10. En Habilitar plantillas de certificado, haga clic en el nombre de la plantilla de certificado que acaba de configurar y, a continuación, haga clic en Aceptar. Por ejemplo, si no ha cambiado el nombre predeterminado de la plantilla de certificado, haga clic en Copiar del servidor RAS e IASy, a continuación, haga clic en Aceptar.