Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos.

Instalación y configuración de Certificados ADCS

En el proceso veremos la instalación y configuración de ADCS en SO Windows. Se recomienda realizar la instalación en un servidor miembro.

  1. En el Server Manager procedemos a instalar el rol Active Directory Certifícate Services en el proceso de instalación de roles y características.

2.Agregar las características necesarias de ADCS para administrar.

3. Dar clic en siguiente se ve una introducción al rol ADCS, se recomienda leer si no se esta familiarizado con el funcionamiento de este servicio.

4. Aquí encuentra la información, acerca del ADS Y clic en siguiente.

5. Selecciona los servicios de rol que operarán, por defecto selecciona Entidad Certificadora CA, podemos también seleccionar Inscripción web de entidad de certificación si es necesario emitir certificados vía web.

6. ADCS necesita un servidor web operando, por esto instala el rol de IIS, vemos una introducción del rol.

7. En este apartado puede seleccionar los servicios de rol que serán instalados con IIS, podrá dejar por defecto los que selecciona.

8. Hay un resumen de todo lo que instalará, dar clic en Instalar.

9. Una vez instalados todos los roles y características necesarios para la entidad certificadora, en el mismo asistente puede comenzar a configurar la función, dando clic en el enlace Configurar Servicios de certificados de Active Directory en el servidor destino

10. También puede configurar alarmas del Server Manager.

11. Puede especificar las credenciales que necesita para configurar cada uno de los servicios del rol.

12. Seleccione los servicios de rol que se configurarán a continuación.

13. Especificar el tipo de instalación de la CA, puede observar una breve introducción sobre las diferencias y que se logra con cada tipo de CA;  CA empresarial y CA independiente, si requiere mas información puede ingresar a TechNet. En este caso necesita una instalación tipo CA empresarial. Aunque el wizard de instalación es similar, sus funciones son diferentes. En este caso vemos las diferencias de un tipo de CA raíz y CA subordinada. Seleccionamos la CA raíz para nuestra configuración.

14. Debe especificar el tipo de la clave privada, si tiene alguna duda con los pasos, todas las ventanas del asistente tienen documentación en la parte inferior. Selecciona Crear una clave privada nueva.

15. Un aspecto a tener en cuenta, son las opciones criptográficas, podemos seleccionar las indicadas en la imagen, es importante que uno de los requisitos es la longitud de la clave, esta debe ser mínimo 2048.

16. Especificar un nombre a la nueva CA, el sufijo de nombre distintivo y la vista previa se deja por defecto.

17. El periodo de validéz para los certificados que generará la CA, uno de los otros requisitos que necesita Windows para cargar estos certificados es que el periodo de validéz del mismo no supere los 3 años a partir de la fecha que se emite. Se puede tener la CA que genera certificados a 5 años, pero esos certificados que emite por defecto no los podemos utilizar porque a la hora de cargar el certificado en Windows Server nos mostrará un error, se tendría que crear una nueva plantilla de certificado donde debe configurar la fecha de validez inferior a 3 años y emitir un certificado para el servidor que se utilizará con Windows Server Backup, este tema sería obligatorio ya que los más común para el tiempo de validez de la CA en muchos casos se utiliza 5 o más años.

18. Especificar las ubicaciones de las bases de datos donde se alojarán los certificados.

19. Se observa una confirmación o resumen de todas las configuraciones que rse realizarán en nuestra CA y se puede Configurar.

20. Se inicia la configuración de los roles, servicios de rol o características. Se observa la confirmación que todo se ha realizado correctamente de los dos servicios de rol que se configuró.

21. Se puede confirmar que el rol se ha completado abriendo el complemento Entidad certificadora que puede encontrar en las herramientas de Server Manager  y donde se verán los certificados revocados, emitidos, pendientes, error de solicitudes y plantillas de certificado.

Con esto ya se tiene lista la entidad certificadora para los certificados que se necesitan cargar en la suscripción de Windows Server.

Referencias

https://docs.microsoft.com/es-es/windows-server/networking/core-network-guide/cncg/server-certs/install-the-certification-authority

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like