Documentos de Académico
Documentos de Profesional
Documentos de Cultura
máquinas...
Una de las partes que componen una entidad certificadora son las plantillas de
certificados, estas son una serie de configuraciones preestablecidas con la información
certificados
necesaria que contendrá cada uno de los certificados cuando se emitan; cuando se pide
un certificado siempre se asocia a una plantilla.
Una vez tenemos instalada la CA tenemos que configurar las plantillas que utilizaremos
para la generación y despliegue de certificados. En este caso vamos a utilizar la plantilla
de equipo para certificados de máquina que son los certificados que queremos desplegar.
6. Vamos a la pestaña
General y modificamos el
nombre y el periodo de validez.
Es importante tener en cuenta
que nosotros escribimos el
nombre que muestra que
puede tener espacios pero el
genera el campo Template
Name que es el verdadero
nombre de la plantilla, que no
lleva espacios. Este nombre es
el que deberíamos usar en
caso de querer acceder a la
plantilla desde otros
dispositivos no Windows o por
comandos.
7. En la pestaña Request
Handling podemos marcar
Allow private key to be exported
para, posteriormente, poder
realizar la exportación de
certificados con la clave
pública.
Esto dependerá del uso
posterior que le demos a los
certificados.
8. Ahora vamos a la
pestaña Subject Name y
marcamos los datos que se ven
en la imagen.
Con esto conseguimos que
cuando el equipo en el dominio
solicite el certificado lo cree con
su Common Name y como
alternativo su FQDN y el UPN.
Con todo lo anterior ya hemos configurado nuestra CA privada ahora lo que nos queda es
decirle a todas las máquinas de nuestro dominio que “pidan” un certificado, esto lo
haremos usando las políticas de grupo.
En la Parte III veremos cómo utilizarlo para acceder a nuestros ordenadores con una
SmartCard.