Configuración de SSL con los Servicios de Certificados de AD

Este artículo se ha traducido del inglés mediante IA y puede contener errores. Sus comentarios nos ayudarán a mejorar.

Esta guía le ayudará a emitir un certificado SSL para su servidor de ActivityInfo a través de los Servicios de Certificados de Active Directory (AD CS). Esta guía asume lo siguiente:

  • Ha instalado los Servicios de Certificados de Active Directory en su Controlador de Dominio
  • Ha iniciado sesión en su Controlador de Dominio
  • Ha creado una Autoridad de Certificación (CA) en la que confían todos los ordenadores de su dominio

Para más información sobre AD CS, por favor consulte los siguientes recursos de Microsoft:

Tendrá que completar los siguientes pasos:

  1. Configurar una plantilla
  2. Asignar una plantilla a una CA
  3. Solicitar e inscribir un nuevo certificado SSL para ActivityInfo
  4. Exportar el certificado SSL a un archivo .PFX
  5. Importar el archivo .PFX a ActivityInfo

Configurar una plantilla

  1. En el complemento Plantillas de certificado, haga clic con el botón derecho en la plantilla Servidor web y seleccione Duplicar.
  2. En la pestaña Seguridad, haga clic en Agregar.
  3. Haga clic en Tipos de objeto, marque Ordenadores y, a continuación, haga clic en Aceptar.
  4. Ingrese "Controlador de Dominio".
  5. Haga clic en Comprobar nombres y, a continuación, haga clic en Aceptar.
  6. Con Controladores de dominio seleccionado, marque los permisos de lectura, inscripción e inscripción automática.
  7. En la pestaña Gestión de solicitudes, marque la casilla Permitir que la clave privada sea exportada.
  8. En la pestaña General, actualice el nombre de visualización de la plantilla a Plantilla de certificado SSL o similar.
  9. Haga clic en Aceptar para guardar la nueva plantilla.

Asignar una plantilla a una CA

  1. En Autoridad de certificación (local), expanda el nodo con el nombre de la CA.
  2. Haga clic para seleccionar el contenedor Plantillas de certificado (bajo el nombre de la CA, no el complemento Plantillas de certificado).
  3. Haga clic con el botón derecho en el contenedor y seleccione Nuevo y, a continuación, Plantilla de certificado para emitir.
  4. Seleccione Plantilla de certificado SSL y haga clic en Aceptar.

Solicitar e inscribir un nuevo certificado SSL para ActivityInfo

  1. Abra la ventana MMC y agregue el complemento Certificados para la cuenta de equipo local.
  2. Haga clic con el botón derecho en el nodo Personal y elija Todas las tareas -> Solicitar nuevo certificado.
  3. Haga clic en Siguiente dos veces para llegar a la página Solicitar certificados. Podrá ver la plantilla que creó en el paso anterior.
  4. Haga clic en el enlace Se requiere más información....
  5. En Nombre del sujeto, en Tipo, seleccione Nombre común.
  6. Ingrese el nombre de host de su ActivityInfo, por ejemplo "activityinfo.example.gov" y luego haga clic en Agregar.
  7. En Nombre alternativo, en Tipo, seleccione DNS.
  8. Usando el mismo proceso, agregue un nombre alternativo del sujeto de tipo DNS para el nombre de host de su ActivityInfo, por ejemplo, "activityinfo.example.gov" (el mismo nombre que agregó anteriormente).
  9. Haga clic en la pestaña Clave privada.
  10. En Opciones de clave, asegúrese de que la opción Hacer que la clave privada sea exportable esté marcada y haga clic en Aceptar.
  11. De vuelta en la página del asistente de Solicitud de Certificados, asegúrese de que la casilla de verificación de la plantilla esté marcada y haga clic en Inscribir.
  12. Ahora puede ver el certificado que solicitó e inscribió en el almacén Personal en el complemento Certificados.

Exportar el certificado SSL a un archivo .PFX

  1. En el complemento Certificados para el equipo local, haga clic en el almacén Personal.
  2. Haga doble clic en el certificado SSL que utilizó para su servicio de federación.
  3. En la pestaña Detalles, haga clic en Copiar a archivo y luego haga clic en Siguiente en el asistente.
  4. Asegúrese de que .pfx esté seleccionado, de que las casillas Incluir todos los certificados en la ruta de certificación si es posible y Exportar todas las propiedades extendidas estén marcadas y, a continuación, haga clic en Siguiente.
  5. Seleccione Contraseña, ingrese una contraseña y luego haga clic en Siguiente.
  6. Seleccione una ubicación y un nombre de archivo, haga clic en Siguiente y, a continuación, en Finalizar.

Importar el archivo .PFX a ActivityInfo

  1. Abra el Servidor de ActivityInfo y navegue a Configuración del servidor.
  2. Haga clic en la sección "Certificado SSL".
  3. Haga clic en "Importar certificado"
Screenshot
Screenshot
  1. A continuación, busque el archivo .PFX que exportó junto con la contraseña del paso anterior.
Screenshot
Screenshot
  1. Haga clic en importar.
Siguiente elemento
Seguridad de Transporte Estricta