Autoridad de certificación empresarial – ADCS: instalar y configurar con Windows Server


Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Registro automático de certificados de usuario y de computadora – AutoEnroll

En esta parte veremos cómo generar certificados automáticamente para estaciones de trabajo y computadoras del dominio mediante GPO.

Requisitos previos para la inscripción automática

Pour les certificats utilisateurs quelques prérequis sont nécessaires pour que cela fonctionne.

Es necesario que se complete el campo de correo electrónico en Active Directory porque el certificado depende de él.

Email user

Cree una plantilla de certificado basada en la plantilla de Usuarios permitiendo la inscripción automática para los usuarios del dominio.

Configure model user

Política de grupo: GPO

Cree un nuevo GPO y colóquelo en la raíz del dominio para que afecte a todas las computadoras y usuarios.

Configuración de la computadora

Habilitar el registro automático

Configuración del Equipo / Políticas / Configuración de Windows / Configuración de Seguridad / Políticas de Clave Pública / Clientes de Servicios de Certificados – Inscripción Automática.

Active 1 el parámetro y marque ambas casillas 2.

Configure stratégy
Configurar la plantilla de certificado

En Configuración del equipo / Políticas / Configuración de Windows / Configuración de seguridad / Políticas de clave pública, haga clic con el botón derecho en Configuración de solicitud automática de certificado 1, luego vaya a Nuevo 2 y haga clic en Solicitud automática de certificado 3.

Request certificate

Al iniciar el asistente, haga clic en Siguiente 1.

Wizard

Elija el modelo de Computadora 1 y luego haga clic en Siguiente 2.

Select model for computer

Haga clic en Finalizar 1 para salir del asistente y validar la configuración.

Model configured

El modelo ha sido agregado a la solicitud automática.

Model for auto enroll

Ajustes de usuario

Habilitar el registro automático

Configuración de Usuario / Políticas / Configuración de Windows / Configuración de Seguridad / Políticas de Clave Pública / Clientes de Servicios de Certificado – Inscripción Automática.

Active 1 el parámetro y marque ambas casillas 2.

Configure stratégy

Validar registro automático

Sur un ordinateur membre du domaine, ouvrir une session et valider dans la console d’administration de l’autorité de certification d’entreprise dans le magasin Certificats délivrés que les certificats soient générés.

certificates issued



Deja un comentario