Registro automático de certificados de usuario y de computadora – AutoEnroll
En esta parte veremos cómo generar certificados automáticamente para estaciones de trabajo y computadoras del dominio mediante GPO.
Requisitos previos para la inscripción automática
Pour les certificats utilisateurs quelques prérequis sont nécessaires pour que cela fonctionne.
Es necesario que se complete el campo de correo electrónico en Active Directory porque el certificado depende de él.
Cree una plantilla de certificado basada en la plantilla de Usuarios permitiendo la inscripción automática para los usuarios del dominio.
Política de grupo: GPO
Cree un nuevo GPO y colóquelo en la raíz del dominio para que afecte a todas las computadoras y usuarios.
Configuración de la computadora
Habilitar el registro automático
Configuración del Equipo / Políticas / Configuración de Windows / Configuración de Seguridad / Políticas de Clave Pública / Clientes de Servicios de Certificados – Inscripción Automática.
Active 1 el parámetro y marque ambas casillas 2.
Configurar la plantilla de certificado
En Configuración del equipo / Políticas / Configuración de Windows / Configuración de seguridad / Políticas de clave pública, haga clic con el botón derecho en Configuración de solicitud automática de certificado 1, luego vaya a Nuevo 2 y haga clic en Solicitud automática de certificado 3.
Al iniciar el asistente, haga clic en Siguiente 1.
Elija el modelo de Computadora 1 y luego haga clic en Siguiente 2.
Haga clic en Finalizar 1 para salir del asistente y validar la configuración.
El modelo ha sido agregado a la solicitud automática.
Ajustes de usuario
Habilitar el registro automático
Configuración de Usuario / Políticas / Configuración de Windows / Configuración de Seguridad / Políticas de Clave Pública / Clientes de Servicios de Certificado – Inscripción Automática.
Active 1 el parámetro y marque ambas casillas 2.
Validar registro automático
Sur un ordinateur membre du domaine, ouvrir une session et valider dans la console d’administration de l’autorité de certification d’entreprise dans le magasin Certificats délivrés que les certificats soient générés.
