Exportar (0) Imprimir
Expandir todo

Implementar el certificado de CA raíz de confianza de inspección HTTPS en los equipos cliente

Publicada: noviembre de 2009

Actualizado: febrero de 2010

Se aplica a: Forefront Threat Management Gateway (TMG)

En este tema se describe cómo importar el certificado de la entidad de certificación (CA) de raíz de confianza de inspección HTTPS a los equipos clientes. Al implementar la inspección HTTPS en su organización, este certificado se debe instalar en todos los equipos cliente.

Hay dos métodos con los que se puede importar el certificado de CA raíz de confianza de inspección HTTPS en equipos clientes:

  • Automáticamente a través de los Servicios de dominio de Active Directory (AD DS): la implementación automática con AD DS es el método recomendado porque el certificado se almacena en una ubicación segura y ahorra a los administradores la sobrecarga de la implementación manual.

    noteNota:
    La implementación automática de certificados requiere que Forefront TMG se implemente en un entorno de dominio.

  • Manualmente en cada equipo cliente: si no está usando AD DS, el certificado se debe instalar manualmente en todos los equipos cliente y se debe colocar en el almacén de certificados del equipo local.

noteNota:
En este tema se describe cómo implementar o importar el certificado de CA de raíz de confianza de inspección HTTPS en los equipos cliente que usan Internet Explorer para tener acceso a los sitios HTTPS. Para configurar los demás exploradores web para que confíen en el certificado, consulte la documentación del explorador web.

En los siguientes procedimientos se describe:

Para implementar el certificado mediante AD DS

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel Tareas, haga clic en Configurar directiva de acceso web.

  3. En la página Preferencias de implementación de certificados, en el cuadro Nombre del administrador del dominio, escriba el nombre con el formato Dominio\Nombre de usuario.

    noteNota:
    Las credenciales que escriba deben tener privilegios suficientes para actualizar AD DS y permitir ejecutar los procesos en Forefront TMG.

  4. Siga avanzando a través del asistente y haga clic en Finalizar al final En la barra Aplicar cambios, haga clic en Aplicar. No se necesita ninguna configuración adicional; el certificado se reenvía a Active Directory y se implementa automáticamente a los equipos cliente.

    ImportantImportante:
    • La implementación en los equipos clientes se produce una vez aplicada la directiva de grupo y puede tardar hasta ocho horas.

    • Hasta que los equipos cliente reciben el certificado, el acceso a los sitios web HTTPS generará un mensaje de advertencia en Internet Explorer. Para evitarlo, se recomienda que deshabilite la inspección de HTTPS temporalmente. Para ello haga clic en Configurar inspección de HTTPS en el panel Tareas del nodo Directiva de acceso web y desactive la casilla Habilitar inspección de HTTPS. Cuando la implementación haya finalizado, vuelva a habilitar la inspección de HTTPS.

Si es necesario quitar un certificado que se implementó automáticamente en los equipos cliente, puede hacerlo mediante la ejecución del siguiente comando:

certutil.exe –dc <Domain Controller> -dsdel <Subject_Name>

<Subject_Name> hace referencia al nombre de asunto del certificado de inspección de HTTPS.

noteNota:
  • Las credenciales que escriba deben tener privilegios suficientes para actualizar AD DS y permitir ejecutar los procesos en Forefront TMG.

  • La implementación en los equipos clientes se produce una vez aplicada la directiva de grupo y puede tardar hasta ocho horas.

La implementación manual del certificado de CA raíz de confianza de inspección HTTPS requiere dos acciones:

  1. Exportar el certificado desde Forefront TMG.

  2. Importar el certificado a todos los equipos cliente.

Para exportar el certificado

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel Tareas, haga clic en Configurar directiva de acceso web y, a continuación, siga las instrucciones del asistente.

  3. En la página Preferencias de implementación de certificados, seleccione Exportaré e implementaré manualmente el certificado, escriba un nombre de archivo y ubicación y, a continuación, haga clic en Siguiente.

  4. Siga avanzando a través del asistente y, a continuación, haga clic en Finalizar.

La operación siguiente requiere derechos administrativos en el equipo cliente.

Para importar el certificado manualmente a un equipo cliente

  1. En el equipo cliente, haga clic en Inicio, Todos los programas, Accesorios y, a continuación, haga clic en Ejecutar.

  2. Escriba MMC y, a continuación, presione ENTRAR.

  3. En Microsoft Management Console, haga clic en el menú Archivo, en Agregar o quitar complemento, haga clic en Certificados y, a continuación, haga clic en Agregar.

  4. En el cuadro de diálogo Complemento de certificados, seleccione Cuenta de equipo y haga clic en Siguiente. En la ventana Agregar o quitar complementos, haga clic en Aceptar. Se cerrará la ventana Agregar o quitar complementos.

  5. En la ventana Seleccionar equipo, asegúrese de que Equipo local está seleccionado y, a continuación, haga clic en Finalizar.

  6. En Microsoft Management Console, en el panel Nombre de almacén lógico, haga clic con el botón secundario en Entidades de certificación raíz de confianza, haga clic en Todas las tareas y, a continuación, haga clic en Importar.

  7. En el Asistente para importación de certificados, busque el archivo creado anteriormente al exportar el certificado y, a continuación, haga clic en Siguiente.

  8. En la página Almacén de certificados, asegúrese de que todos los certificados se colocan en el almacén de certificados Entidades de certificación raíz de confianza, haga clic en Siguiente y, a continuación, haga clic en Finalizar.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft