Si utiliza una entidad de certificación (CA) para expedir certificados del controlador de dominio o de inicio de sesión de tarjetas inteligentes, debe agregar el certificado raíz a la directiva de grupo Entidades de certificación raíz de confianza en Active Directory. No es necesario realizar este procedimiento si el controlador de dominio de Windows actúa como la CA raíz.

Procedimiento

  1. En el servidor de Active Directory, diríjase al complemento Administración de directivas de grupo.

    Versión de AD

    Ruta de navegación

    Windows 2003

    1. Seleccione Inicio > Todos los programas > Herramientas administrativas > Usuarios y equipos de Active Directory.

    2. Haga clic con el botón secundario en el dominio y, a continuación, en Propiedades.

    3. En la pestaña Directiva de grupo, haga clic en Abrir para abrir el complemento Administración de directivas de grupo.

    4. Haga clic con el botón secundario en Directiva predeterminada de dominio y seleccione Editar.

    Windows 2008

    1. Seleccione Inicio > Herramientas administrativas > Administración de directivas de grupo.

    2. Expanda el dominio, haga clic con el botón secundario en Directiva predeterminada de dominio y, a continuación, en Editar.

  2. Expanda la sección Configuración del equipo y abra Configuración de Windows\Configuración de seguridad\Clave pública.
  3. Haga clic con el botón secundario en Entidades de certificación raíz de confianza y seleccione Importar.
  4. Siga las instrucciones del asistente para importar el certificado intermedio (por ejemplo, rootCA.cer) y haga clic en Aceptar.
  5. Cierre la ventana Directiva de grupo.

Resultados

Todos los sistemas que se encuentren en el dominio contarán con una copia del certificado raíz en el almacén raíz de confianza.

Qué hacer a continuación

Si una entidad de certificación intermedia (CA) expide certificados del controlador de dominio o de inicio de sesión de tarjetas inteligentes, agregue el certificado intermedio a la directiva de grupo Entidades de certificación en Active Directory. Consulte Agregar un certificado intermedio a las entidades de certificación intermedias.