GPO: implementar un certificado

En este tutorial, veremos cómo implementar un certificado en computadoras y servidores que son miembros de un dominio de Active Directory usando una GPO (Directiva de grupo).

Algunos casos en los que puede ser necesario distribuir un certificado mediante la directiva de grupo:

  • Autoridad de Certificación Interna (ADCS)
  • Certificado de dispositivo de firewall para filtrado SSL
  • Certificado de servidor web/rds autofirmado

La implementación de certificados mediante políticas de grupo nos permite instalar el certificado en las computadoras directamente en el almacén correcto de manera central mediante Active Directory.

Exportar el certificado para implementar

Operación a realizar en el servidor donde está instalado el certificado con la clave privada.

Abra la consola MMC de administración de certificados en la computadora local y vaya al almacén donde está almacenado el certificado.

Seleccione el certificado 1, haga clic derecho sobre él y vaya a Todas las tareas 2 > Exportar… 3.

Console MMC certificat

Cuando se abra el asistente, haga clic en Siguiente 1.

Assistant export

Seleccione No, no exportar la clave privada 1 y luego haga clic en Siguiente 2.

Export sans cle privee

Seleccione uno de los dos formatos X.509 1 y haga clic en el botón Siguiente 2.

Format du certificat

El certificado debe tener la extensión .cer

Haga clic en el botón Examinar… 1.

Emplacement export

Elija la carpeta 1, ingrese el nombre del archivo 2 y presione Guardar 3.

Nom du fichier

Valide la ruta y el nombre del archivo 1 luego haga clic en Siguiente 2.

Valider l'emplacement

Haga clic en el botón Finalizar 1 para cerrar el asistente.

Fermer l'assistant

Verifique la creación del archivo.

Certificat exporter

Coloque el certificado en una ubicación accesible para su control de dominio.

Emplacement accessible

Creación de la política (GPO) para implementar un certificado

Abra la consola de administración de políticas de grupo.

Haga clic derecho en la OU 1 y luego haga clic en Crear un GPO en este dominio y vincularlo aquí… 2.

Nouvelle stratégie pour déployer un certificat

Nombre la estrategia 1 y haga clic en Aceptar 2.

Nom de la stratégie

Haga clic derecho en la estrategia 1 y haga clic en Editar… 2.

Editer la stratégie

Vaya a la configuración de Autoridades de certificación raíz de confianza 1, que se encuentra en: Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Política de clave pública. Haga clic derecho en 2 y haga clic en Importar 3.

Paramètre pour importer un certificat

Cuando se inicie el asistente, haga clic en Siguiente 1.

Assistant d'importation

Haga clic en Explorar… 1.

Cliquer sur parcourrir

Vaya a la ubicación del archivo 1, seleccione el certificado 2 y haga clic en Abrir 3.

Sélectionner le fichier

Regrese al asistente y haga clic en Siguiente 1.

Passer à l'étape suivante

No se puede seleccionar la tienda, haga clic en Siguiente 1.

Valider le magasin

Haga clic en Finalizar 1 para importar el certificado.

Fermer l'assistant pour lancer l'import

Haga clic en Aceptar 1 al confirmar la importación.

Import réussi

El certificado importado debe mostrarse en los parámetros 1.

Certificat visible

Configuración de la estrategia:

Résumé de la GPO

Probar la implementación del certificado

Reinicie un equipo donde se aplica la política de grupo que instala el certificado

Inicie sesión en la computadora.

Abra la consola MMC de administración de certificados en la computadora local y vaya a Autoridad de certificación raíz de confianza 1 y verifique la presencia del certificado 2.

Certificat sur le poste client

En este tutorial, vimos cómo implementar un certificado usando un GPO, pero también cómo exportar un certificado desde el almacén de certificados de una computadora local.




Deja un comentario