Exportar (0) Imprimir
Expandir todo

Servidor de plantillas de certificado

Se aplica a: Windows Server 2008 R2

Los escenarios de emisión de certificados de alto volumen, como las implementaciones de Protección de acceso a redes (NAP) con cumplimiento del protocolo de seguridad de Internet (IPsec), crean necesidades de infraestructura de clave pública única (PKI). Para cubrir estas necesidades, se pueden usar las siguientes opciones que se presentan en Windows Server 2008 R2 para configurar las plantillas de certificado para el uso por entidades de certificación (CA) de alto volumen. Estas opciones están disponibles en la ficha Servidor de la hoja de propiedades de la plantilla de certificado.

No almacenar certificados y solicitudes en la base de datos de CA.

Los certificados emitidos en escenarios de alto volumen suelen caducar tan solo horas después de haber sido emitidos. La CA emisora procesa un alto volumen de solicitudes de certificado. De forma predeterminada, se almacena un registro de cada solicitud y certificado emitido en la base de datos de CA. Un volumen elevado de solicitudes incrementa el índice de crecimiento de la base de datos de CA y los costos de administración.

La opción No almacenar certificados y solicitudes en la base de datos de CA configura la plantilla para que la CA procese las solicitudes de certificados sin agregar registros a la base de datos.

ImportantImportante
La CA emisora debe configurarse de forma que sea compatible con las solicitudes de certificados que tienen esta opción habilitada. En la CA emisora, ejecute el siguiente comando: CertUtil.exe –SetReg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS.

No incluir información de revocación en los certificados emitidos

La revocación de certificados de algunas CA de alto volumen no es beneficiosa ya que, generalmente, el certificado caduca horas después de ser emitido.

La opción No incluir información de revocación en los certificados emitidos configura la plantilla de manera que la información de revocación no se incluye en los certificados emitidos. De este modo, se evita tener que comprobar el estado de revocación durante la validación del certificado y se reduce el tiempo de validación.

noteNota
Se recomienda esta opción siempre que se use la opción No almacenar certificados y solicitudes en la base de datos de la CA.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft