-
Cómo configurar una entidad emisora ​​de certificados de Windows para NPS
-
La utilidad de cliente de Servicios de certificados de Active Directory debe estar instalado para configurar una entidad emisora de certificados de Windows para un servidor de directivas de redes (NPS). Una vez que se crea una autenticación basada en certificados para el servidor NPS, que tendrá que mantener y validar el certificado de servidor. Cuando se conecta a un servidor, el equipo envía un certificado a uno de los equipos del cliente como prueba de su identidad. Antes de intentar crear un certificado, inicie sesión como un miembro de su grupo de administrador de empresa o el grupo de administradores de dominio raíz.
Instrucciones
1 Haga clic en "Inicio" y haga clic en Todos los programas del "enlace. Haga clic en" Herramientas administrativas "carpeta y luego haga clic en el" Administrador del servidor "de acceso directo. Las pantallas de la consola del Administrador de servidores en la pantalla.
2 Haga clic en la opción "Roles" y en el panel izquierdo y haga clic en la opción "Agregar funciones" en el panel de detalles. El agregar funciones asistente muestra en la pantalla.
3 Haga clic en el botón "Siguiente" y luego haga clic en la página "Seleccionar funciones de servidor". Haga clic en la opción "Servicios de certificados de Active Directory" en Roles y luego haga clic en el botón "Siguiente" dos veces.
4 Haga clic en la página de "servicios de función" y haga clic en la opción "Autoridad de Certificación" en los servicios de rol. Haga clic en el botón "Siguiente".
5 Revisar la información sobre la "Introducción a Active Directory Certificate Services" de la página y luego haga clic en el botón "Siguiente".
6 Haga clic en la casilla de verificación "Autoridad de Certificación" y haga clic en cualquier otro papel que usted pueda necesitar en la página Seleccionar servicios de función. Haga clic en el botón "Siguiente".
7 Haga clic en la casilla de verificación "Enterprise" en la página Tipo de instalación Especificar y luego haga clic en el botón "Siguiente".
8 Haga clic en la casilla de verificación "Root CA" en la página Especificar tipo de CA y, a continuación, haga clic en el botón "Siguiente".
9 Haga clic en el "Crear una nueva clave privada" casilla de verificación en la página Configurar clave privada y, a continuación, haga clic en el botón "Siguiente"
10 Revisar la configuración predeterminada o cambiar los ajustes que sean necesarias en el Configurar criptografía para CA y luego el botón "Siguiente" clic.
11 Revisar el nombre por defecto en el Configurar nombre de CA y, a continuación, haga clic en el botón "Siguiente".
12 Haga clic en el "período de validez del certificado generado por esta CA" casilla de verificación y escriba el número que determina la fecha en la que los certificados expirarán. Haga clic en el botón "Siguiente".
13 Especificar la "base de datos de certificados" ubicación y ubicación "registro de base de datos de certificados" en la página Configurar base de datos de certificados. Haga clic en el botón "Siguiente" y luego haga clic en el botón "Finalizar".
Consejos y advertencias
- Dependiendo de la cantidad de tráfico de la red, es posible que desee ajustar el tamaño de la opción de clave de longitud de caracteres.