Se puede configurar la plantilla de certificado en la entidad de certificación. La plantilla de certificado es la base de los certificados generados por la entidad de certificación.

Requisitos

Instalar y configurar una entidad de certificación de Windows Server 2012 R2

Procedimiento

  1. Cree un nuevo grupo de seguridad universal.

    Esto permite tener un solo grupo de seguridad al que se pueden asignar los permisos necesarios para emitir certificados en nombre de los usuarios. Todos los equipos donde están instalados los servidores de inscripciones de VMware pueden heredar esos permisos convirtiéndose en miembro de este grupo.

    1. Haga clic en Inicio y escriba dsa.msc.

      Se muestra el cuadro de diálogo Usuarios y equipos de Active Directory.

    2. En el árbol, haga clic con el botón secundario en la carpeta Usuarios para el controlador de dominio y seleccione Nuevo > Grupo.

      Se muestra el cuadro de diálogo Nuevo objeto - grupo.

    3. En el campo Nombre del grupo, introduzca un nombre para el nuevo grupo. Por ejemplo, Servidores de inscripciones de TrueSSO.
    4. Realice la configuración según se describe a continuación.

      Configuración

      Valor

      Ámbito de grupo

      Universal

      Tipo de grupo

      Seguridad

    5. Haga clic en Aceptar.

      El nuevo grupo aparece en el árbol en el cuadro de diálogo Usuarios y equipos de Active Directory.

    6. Haga clic con el botón secundario en el grupo y seleccione Propiedades.
    7. En la pestaña Miembro de, agregue el equipo donde se va a instalar el servidor de inscripciones y, a continuación, haga clic en Aceptar.
    8. Reiniciar los equipos donde se van a instalar los servidores de inscripciones
  2. Configure la plantilla de certificado.
    1. Seleccione Panel de Control > Herramientas administrativas > Entidad de certificación.
    2. En el árbol, expanda el nombre de la entidad de certificación local.
    3. Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Administrar.

      Se muestra la consola de plantillas de certificado.

    4. Haga clic con el botón secundario en la plantilla Inicio de sesión de tarjeta inteligente y seleccione Duplicar plantilla.

      Se muestra el cuadro de diálogo Propiedades de plantilla nueva.

    5. Introduzca la información en las pestañas del cuadro de diálogo como se describe a continuación.

      Pestaña

      Configuración

      Compatibilidad

      • Activar la casilla de verificación 'Mostrar los cambios resultantes'

      • Entidad de certificación: Windows Server 2008 R2

      • Destinatario del certificado: Windows 7/Server 2008 R2

      General

      • Nombre para mostrar de plantilla: nombre de su elección. Por ejemplo, plantilla True SSO.

      • Nombre de plantilla: nombre de su elección. Por ejemplo, plantilla True SSO.

      • Período de validez: 1 hora

      • Período de renovación: 0 semanas

      Control de solicitud

      • Propósito: Inicio de sesión con tarjeta inteligente y firma

      • Activar la casilla 'Para la renovación automática de certificados de tarjeta inteligente ...’

      • Seleccionar el botón de opción 'Solicitar al usuario durante la inscripción'

      Criptografía

      • Categoría de proveedor: proveedor de almacenamiento de claves

      • Nombre del algoritmo: RSA

      • Tamaño mínimo de claves: 2048

      • Seleccionar el botón de opción 'Solicitudes puede utilizar cualquier proveedor disponible ...’

      • Solicitar hash: SHA256

      Nombre del asunto

      • Seleccionar el botón de opción 'Generar a partir de esta información de Active Directory'

      • Formato de nombre de asunto: nombre distintivo

      • Activar la casilla 'Nombre principal del usuario (UPN)

      Servidor

      Activar la casilla 'No almacenar certificados y solicitudes en la base de datos de CA

      Requisitos de emisión

      • Se requiere lo siguiente para la inscripción: Seleccionar 'Este número de firmas autorizadas' e introducir 1

      • Tipo de política necesario en la firma: política de aplicación

      • Política de aplicación: agente de solicitud de certificado

      • Se requiere lo siguiente para la inscripción: Certificado existente válido

      Seguridad

      En la parte superior de la pestaña, seleccione el nuevo grupo creado. A continuación, en la parte inferior de la pestaña seleccione ‘Permitir’ para los permisos de lectura e inscripción.

    6. Haga clic en Aceptar.
  3. Emita la plantilla para True SSO.
    1. Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Nuevo > Plantilla de certificado para emitir.

      Se muestra el cuadro de diálogo Habilitar plantillas de certificados.

    2. Seleccione TrueSsoTemplate y haga clic en Aceptar.
  4. Emita la plantilla del agente de inscripción.
    1. Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Nuevo > Plantilla de certificado para emitir.

      Se muestra el cuadro de diálogo Habilitar plantillas de certificados.

    2. Seleccione el equipo del agente de inscripción y haga clic en Aceptar.
      Nota:

      Esta plantilla debe tener la misma configuración de seguridad que la plantilla emitida en el paso anterior.

Resultados

Se ha establecido la entidad de certificación, que está configurada con una plantilla de certificado adecuada para su uso con True SSO.

Qué hacer a continuación

Configurar el servidor de inscripciones