Configuración de SSL con los Servicios de Certificados de Active Directory

Este artículo se ha traducido del inglés mediante IA y puede contener errores. Sus comentarios nos ayudarán a mejorar.

Esta guía le ayudará a emitir un Certificado SSL para su servidor de ActivityInfo a través de los Servicios de Certificados de Active Directory (AD CS). Esta guía asume lo siguiente:

  • Ha instalado los Servicios de Certificados de Active Directory en su Controlador de Dominio
  • Ha iniciado sesión en su Controlador de Dominio
  • Ha creado una Autoridad de Certificación (CA) en la que confían todos los ordenadores de su dominio

Para más información sobre AD CS, por favor consulte los siguientes recursos de Microsoft:

Tendrá que completar los siguientes pasos:

  1. Configurar una plantilla
  2. Asignar una plantilla a una CA
  3. Solicitar e inscribir un nuevo Certificado SSL para ActivityInfo
  4. Exportar el Certificado SSL a un archivo .PFX
  5. Importar el archivo .PFX a ActivityInfo

Configurar una plantilla

  1. En el complemento Plantillas de certificado, haga clic derecho en la plantilla Servidor web y seleccione Duplicar.
  2. En la pestaña Seguridad, haga clic en Agregar.
  3. Haga clic en Tipos de objeto, marque Equipos y luego haga clic en Aceptar.
  4. Ingrese "Controlador de Dominio".
  5. Haga clic en Comprobar nombres y luego en Aceptar.
  6. Con Controladores de dominio seleccionado, marque los permisos de lectura, inscripción e inscripción automática.
  7. En la pestaña Administración de solicitudes, marque la casilla Permitir la exportación de la clave privada.
  8. En la pestaña General, actualice el nombre para mostrar de la plantilla a Plantilla de Certificado SSL o similar.
  9. Haga clic en Aceptar para guardar la nueva plantilla.

Asignar una plantilla a una CA

  1. En Autoridad de certificación (local), expanda el nodo con el nombre de la CA.
  2. Haga clic para seleccionar el contenedor Plantillas de certificado (bajo el nombre de la CA, no el complemento Plantillas de certificado).
  3. Haga clic con el botón derecho en el contenedor y seleccione Nuevo y, a continuación, Plantilla de certificado que se va a emitir.
  4. Seleccione Plantilla de Certificado SSL y haga clic en Aceptar.

Solicitar e inscribir un nuevo Certificado SSL para ActivityInfo

  1. Abra la ventana MMC y agregue el complemento Certificados para la cuenta de equipo local.
  2. Haga clic con el botón derecho en el nodo Personal y elija Todas las tareas -> Solicitar nuevo certificado.
  3. Haga clic en Siguiente dos veces para llegar a la página Solicitar certificados. Podrá ver la plantilla que creó en el paso anterior.
  4. Haga clic en el enlace Se requiere más información...
  5. En Nombre del sujeto, en Tipo, seleccione Nombre común.
  6. Ingrese el nombre de host de su ActivityInfo, por ejemplo "activityinfo.example.gov" y luego haga clic en Agregar.
  7. En Nombre alternativo, en Tipo, seleccione DNS.
  8. Usando el mismo proceso, agregue un nombre alternativo del sujeto de tipo DNS para el nombre de host de su ActivityInfo, por ejemplo, "activityinfo.example.gov" (el mismo nombre que agregó anteriormente).
  9. Haga clic en la pestaña Clave privada.
  10. En Opciones de clave, asegúrese de que la opción Hacer que la clave privada sea exportable esté marcada y haga clic en Aceptar.
  11. De vuelta en la página del asistente para Solicitar Certificados, asegúrese de que la casilla de verificación de la plantilla esté marcada y haga clic en Inscribir.
  12. Ahora puede ver el certificado que solicitó e inscribió en el almacén Personal en el complemento Certificados.

Exportar el Certificado SSL a un archivo .PFX

  1. En el complemento Certificados para el equipo local, haga clic en el almacén Personal.
  2. Haga doble clic en el Certificado SSL que utilizó para su servicio de federación.
  3. En la pestaña Detalles, haga clic en Copiar a archivo y luego en Siguiente en el asistente.
  4. Asegúrese de que .pfx esté seleccionado, de que Incluir todos los certificados en la ruta de certificación si es posible y Exportar todas las propiedades extendidas estén marcados y luego haga clic en Siguiente.
  5. Seleccione Contraseña, ingrese una contraseña y luego haga clic en Siguiente.
  6. Seleccione una ubicación y un nombre de archivo, haga clic en Siguiente y luego en Terminar.

Importar el archivo .PFX a ActivityInfo

  1. Abra el Servidor de ActivityInfo y navegue a Configuración del servidor.
  2. Haga clic en la sección "Certificado SSL".
  3. Haga clic en "Importar certificado"
Captura de pantalla
Captura de pantalla
  1. Luego, navegue hasta el archivo .PFX que exportó junto con la contraseña del paso previo.
Captura de pantalla
Captura de pantalla
  1. Haga clic en Importar.
Siguiente elemento
Seguridad de Transporte Estricta