Si utiliza una entidad de certificación intermedia (CA) para expedir certificados del controlador de dominio o de inicio de sesión de tarjetas inteligentes, debe agregar el certificado intermedio a la directiva de grupo Entidades de certificación en Active Directory.
Procedimiento
- En el servidor de Active Directory, diríjase al complemento Administración de directivas de grupo.
Versión de AD Ruta de navegación Windows 2003 - Seleccione .
- Haga clic con el botón secundario en el dominio y, a continuación, en Propiedades.
- En la pestaña Directiva de grupo, haga clic en Abrir para abrir el complemento Administración de directivas de grupo.
- Haga clic con el botón secundario en Directiva predeterminada de dominio y seleccione Editar.
Windows 2008 - Seleccione .
- Expanda el dominio, haga clic con el botón secundario en Directiva predeterminada de dominio y, a continuación, en Editar.
Windows 2012 R2 - Seleccione .
- Expanda el dominio, haga clic con el botón secundario en Directiva predeterminada de dominio y, a continuación, en Editar.
Windows 2016 - Seleccione .
- Expanda el dominio, haga clic con el botón secundario en Directiva predeterminada de dominio y, a continuación, en Editar.
- Expanda la sección Configuración del equipo y abra la directiva de Configuración de Windows\Configuración de seguridad\Clave pública.
- Haga clic con el botón secundario en Entidades de certificación intermedias y seleccione Importar.
- Siga las instrucciones del asistente para importar el certificado intermedio (por ejemplo, intermediateCA.cer) y haga clic en Aceptar.
- Cierre la ventana Directiva de grupo.
Resultados
Todos los sistemas que se encuentren en el dominio contarán con una copia del certificado intermedio en el almacén de entidades de certificación intermedias.
