Se puede configurar la plantilla de certificado en la entidad de certificación. La plantilla de certificado es la base de los certificados generados por la entidad de certificación.
Procedimiento
- Cree un nuevo grupo de seguridad universal.
Esto permite tener un solo grupo de seguridad al que se pueden asignar los permisos necesarios para emitir certificados en nombre de los usuarios. Todos los equipos donde están instalados los servidores de inscripciones de VMware pueden heredar esos permisos convirtiéndose en miembro de este grupo.
- Haga clic en Inicio y escriba dsa.msc.
Se muestra el cuadro de diálogo Usuarios y equipos de Active Directory.
- En el árbol, haga clic con el botón secundario en la carpeta Usuarios para el controlador de dominio y seleccione Nuevo > Grupo.
Se muestra el cuadro de diálogo Nuevo objeto - grupo.
- En el campo Nombre del grupo, introduzca un nombre para el nuevo grupo. Por ejemplo, Servidores de inscripciones de TrueSSO.
- Realice la configuración según se describe a continuación.
Configuración
Valor
Ámbito de grupo
Universal
Tipo de grupo
Seguridad
- Haga clic en Aceptar.
El nuevo grupo aparece en el árbol en el cuadro de diálogo Usuarios y equipos de Active Directory.
- Haga clic con el botón secundario en el grupo y seleccione Propiedades.
- En la pestaña Miembro de, agregue el equipo donde se va a instalar el servidor de inscripciones y, a continuación, haga clic en Aceptar.
- Reiniciar los equipos donde se van a instalar los servidores de inscripciones
- Haga clic en Inicio y escriba dsa.msc.
- Configure la plantilla de certificado.
- Seleccione Panel de Control > Herramientas administrativas > Entidad de certificación.
- En el árbol, expanda el nombre de la entidad de certificación local.
- Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Administrar.
Se muestra la consola de plantillas de certificado.
- Haga clic con el botón secundario en la plantilla Inicio de sesión de tarjeta inteligente y seleccione Duplicar plantilla.
Se muestra el cuadro de diálogo Propiedades de plantilla nueva.
- Introduzca la información en las pestañas del cuadro de diálogo como se describe a continuación.
Pestaña
Configuración
Compatibilidad
Activar la casilla de verificación 'Mostrar los cambios resultantes'
Entidad de certificación: Windows Server 2008 R2
Destinatario del certificado: Windows 7/Server 2008 R2
General
Nombre para mostrar de plantilla: nombre de su elección. Por ejemplo, plantilla True SSO.
Nombre de plantilla: nombre de su elección. Por ejemplo, plantilla True SSO.
Período de validez: 1 hora
Período de renovación: 0 semanas
Control de solicitud
Propósito: Inicio de sesión con tarjeta inteligente y firma
Activar la casilla 'Para la renovación automática de certificados de tarjeta inteligente ...’
Seleccionar el botón de opción 'Solicitar al usuario durante la inscripción'
Criptografía
Categoría de proveedor: proveedor de almacenamiento de claves
Nombre del algoritmo: RSA
Tamaño mínimo de claves: 2048
Seleccionar el botón de opción 'Solicitudes puede utilizar cualquier proveedor disponible ...’
Solicitar hash: SHA256
Nombre del asunto
Seleccionar el botón de opción 'Generar a partir de esta información de Active Directory'
Formato de nombre de asunto: nombre distintivo
Activar la casilla 'Nombre principal del usuario (UPN)
Servidor
Activar la casilla 'No almacenar certificados y solicitudes en la base de datos de CA
Requisitos de emisión
Se requiere lo siguiente para la inscripción: Seleccionar 'Este número de firmas autorizadas' e introducir 1
Tipo de política necesario en la firma: política de aplicación
Política de aplicación: agente de solicitud de certificado
Se requiere lo siguiente para la inscripción: Certificado existente válido
Seguridad
En la parte superior de la pestaña, seleccione el nuevo grupo creado. A continuación, en la parte inferior de la pestaña seleccione ‘Permitir’ para los permisos de lectura e inscripción.
- Haga clic en Aceptar.
- Emita la plantilla para True SSO.
- Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Nuevo > Plantilla de certificado para emitir.
Se muestra el cuadro de diálogo Habilitar plantillas de certificados.
- Seleccione TrueSsoTemplate y haga clic en Aceptar.
- Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Nuevo > Plantilla de certificado para emitir.
- Emita la plantilla del agente de inscripción.
- Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Nuevo > Plantilla de certificado para emitir.
Se muestra el cuadro de diálogo Habilitar plantillas de certificados.
- Seleccione el equipo del agente de inscripción y haga clic en Aceptar.
Nota:
Esta plantilla debe tener la misma configuración de seguridad que la plantilla emitida en el paso anterior.
- Haga clic con el botón secundario en la carpeta Plantillas de certificado y seleccione Nuevo > Plantilla de certificado para emitir.
Resultados
Se ha establecido la entidad de certificación, que está configurada con una plantilla de certificado adecuada para su uso con True SSO.