Tecnología

Inicio

Cómo configurar una entidad emisora ​​de certificados de Windows para NPS

January 20

La utilidad de cliente de Servicios de certificados de Active Directory debe estar instalado para configurar una entidad emisora ​​de certificados de Windows para un servidor de directivas de redes (NPS). Una vez que se crea una autenticación basada en certificados para el servidor NPS, que tendrá que mantener y validar el certificado de servidor. Cuando se conecta a un servidor, el equipo envía un certificado a uno de los equipos del cliente como prueba de su identidad. Antes de intentar crear un certificado, inicie sesión como un miembro de su grupo de administrador de empresa o el grupo de administradores de dominio raíz.

Instrucciones

1 Haga clic en "Inicio" y haga clic en Todos los programas del "enlace. Haga clic en" Herramientas administrativas "carpeta y luego haga clic en el" Administrador del servidor "de acceso directo. Las pantallas de la consola del Administrador de servidores en la pantalla.

2 Haga clic en la opción "Roles" y en el panel izquierdo y haga clic en la opción "Agregar funciones" en el panel de detalles. El agregar funciones asistente muestra en la pantalla.

3 Haga clic en el botón "Siguiente" y luego haga clic en la página "Seleccionar funciones de servidor". Haga clic en la opción "Servicios de certificados de Active Directory" en Roles y luego haga clic en el botón "Siguiente" dos veces.

4 Haga clic en la página de "servicios de función" y haga clic en la opción "Autoridad de Certificación" en los servicios de rol. Haga clic en el botón "Siguiente".

5 Revisar la información sobre la "Introducción a Active Directory Certificate Services" de la página y luego haga clic en el botón "Siguiente".

6 Haga clic en la casilla de verificación "Autoridad de Certificación" y haga clic en cualquier otro papel que usted pueda necesitar en la página Seleccionar servicios de función. Haga clic en el botón "Siguiente".

7 Haga clic en la casilla de verificación "Enterprise" en la página Tipo de instalación Especificar y luego haga clic en el botón "Siguiente".

8 Haga clic en la casilla de verificación "Root CA" en la página Especificar tipo de CA y, a continuación, haga clic en el botón "Siguiente".

9 Haga clic en el "Crear una nueva clave privada" casilla de verificación en la página Configurar clave privada y, a continuación, haga clic en el botón "Siguiente"

10 Revisar la configuración predeterminada o cambiar los ajustes que sean necesarias en el Configurar criptografía para CA y luego el botón "Siguiente" clic.

11 Revisar el nombre por defecto en el Configurar nombre de CA y, a continuación, haga clic en el botón "Siguiente".

12 Haga clic en el "período de validez del certificado generado por esta CA" casilla de verificación y escriba el número que determina la fecha en la que los certificados expirarán. Haga clic en el botón "Siguiente".

13 Especificar la "base de datos de certificados" ubicación y ubicación "registro de base de datos de certificados" en la página Configurar base de datos de certificados. Haga clic en el botón "Siguiente" y luego haga clic en el botón "Finalizar".

Consejos y advertencias

  • Dependiendo de la cantidad de tráfico de la red, es posible que desee ajustar el tamaño de la opción de clave de longitud de caracteres.