Introducción
En este tutorial, explicaré cómo configurar una autoridad de certificación empresarial vinculada a Active Directory a diferencia de la autoridad de certificación independiente.
Este tipo de autoridad de certificación permite automatizar la generación de certificados con envío directo a la CA. Emitir automáticamente certificados de computadora y de usuario para, por ejemplo, proteger el acceso VPN con Windows NPS.
A una autoridad de certificación corporativa también puede solicitar certificados para servidores web, firewalls para descifrado SSL, firma de código, etc.
Requisitos previos
Un servidor Windows:
- Únete al dominio
- Con una dirección IP fija
La función AD CS no debe instalarse en un controlador de dominio. Se recomienda dedicar un servidor a este rol.