Si aún no tiene una entidad de certificación configurada, debe agregar la función Servicios de certificados de Active Directory (AD CS) a un servidor Windows y configurar el servidor para que sea una CA empresarial.
Requisitos previos
Si ya existe una instancia de Microsoft Certificate Services, considere la posibilidad de configurar una entidad de certificación secundaria para True SSO. Para comprender los cambios necesarios para que una instancia existente sea compatible con True SSO, consulte el artículo de la base de conocimientos de VMware https://kb.vmware.com/s/article/2149312.
Si no tiene ninguna instancia de Microsoft Certificate Services, consulte la documentación de Microsoft para decidir el tipo de implementación que desea utilizará. Para ver la documentación de Microsoft, busque la cadena "Descripción general de la implementación de certificados de servidor" en la documentación de Microsoft disponible en https://docs.microsoft.com.
Para implementar una nueva entidad de certificación raíz, busque la cadena "Instalar entidad de certificación" en la documentación de Microsoft disponible en https://docs.microsoft.com.
