Exportar (0) Imprimir
Expandir todo

Obtención de certificados de cliente

Actualizado: julio de 2007

Se aplica a: Windows Server 2008

Puede usar este procedimiento para obtener certificados de cliente para usarlos con mensajes HTTPS. Los certificados de cliente se usan con mensajes HTTPS con fines de autenticación y cifrado de mensajes.

El requisito mínimo para completar este procedimiento es la pertenencia a un grupo que se agrega a la función Administradores de certificados del complemento MMC de entidad de certificación, o equivalente. De forma predeterminada, los grupos <Dominio>\Admins. del dominio y <Dominio>\Administradores de empresas se agregan a la función Administradores de certificados del complemento MMC de entidad de certificación.

Para obtener certificados de cliente

  1. En su explorador web, abra el formulario de http://<nombreDeServidor>/certsrv para solicitar un certificado a su CA, donde <nombreDeServidor> corresponde al nombre del servidor web donde se encuentra la CA a la que desea obtener acceso.

  2. Haga clic en Solicitar un certificado, en solicitud de certificado avanzada y, por último, en Crear y enviar una solicitud a esta CA.

  3. Escriba la información solicitada y otras opciones necesarias, como las siguientes:

    • Seleccione la opción Usuario en Plantilla de certificado.

    • Seleccione la opción para Nombre automático de contenedor de claves.

    • Seleccione Marcar claves como exportables.

  4. Haga clic en Enviar y realice una de las acciones siguientes:

    • Si ve la página web Certificado emitido, haga clic en Instalar este certificado.

    • Si ve la página web Certificado pendiente, solicite que el administrador de la CA emita el certificado desde el complemento MMC de la entidad de certificación. A continuación, vuelva a la página web de la solicitud de certificado e instale el certificado.

  5. Cuando haya terminado de usar las páginas web de Servicios de Certificate Server, cierre Internet Explorer.

Para comprobar que el certificado de cliente es válido y se encuentra en el almacén de certificados adecuado

  1. Abra el complemento Certificados para la cuenta del equipo local. Haga clic en Inicio, en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar. En el menú Archivo, haga clic en Agregar o quitar complemento, seleccione Certificados en la lista de complementos disponibles y, a continuación, haga clic en Agregar. Seleccione Cuenta de equipo, haga clic en Siguiente, seleccione Equipo local (el equipo donde se ejecuta esta consola), haga clic en Finalizar y, a continuación, haga clic en Aceptar.

  2. Busque el certificado de cliente instalado en el almacén Personal en Certificados (equipo local) y, a continuación, haga doble clic en el certificado para comprobarlo. Haga clic en la ficha Ruta de certificación del cuadro de diálogo Certificado para ver el estado del certificado.

Para copiar el certificado en el almacén de certificados de MSMQ

  1. Abra el complemento Certificados para la cuenta de servicio Message Queue Server en la misma consola MMC donde ha abierto el complemento Certificados para el usuario actual. En el menú Archivo, haga clic en Agregar o quitar complemento, seleccione Certificados en la lista de complementos disponibles y, a continuación, haga clic en Agregar. Seleccione Cuenta de servicio, haga clic en Siguiente, seleccione Equipo local (el equipo donde se ejecuta esta consola) y, a continuación, haga clic en Siguiente. En Cuentade servicio, seleccione Message Queue Server, haga clic en Finalizar y, a continuación, en Aceptar.

  2. Busque el certificado de cliente instalado en el almacén Personal en Certificados (equipo local).

    ¿Dónde?

    • Raíz de consola/Certificados (equipo local)/Personal/Certificados

  3. Presione la tecla CTRL del teclado y arrastre el certificado con el mouse para copiarlo en el almacén MSMQ\Personal en Certificados: servicio (Message Queue Server) en el equipo local en el complemento Certificados.

    ¿Dónde?

    • Raíz de consola/Certificados: servicio (Message Queue Server) en el equipo local/MSMQ\Personal

Consideraciones adicionales

  • Para comprobar una solicitud de certificado pendiente, en la página web de la CA, haga clic en Ver el estado de una solicitud de certificado pendiente. Si ve certificados pendientes, seleccione la solicitud de certificado que desea comprobar y, a continuación, haga clic en Siguiente. Si el estado está todavía Pendiente, debe esperar a que el administrador de la CA emita el certificado. Si el estado es Emitido, haga clic en Instalar este certificado para instalar el certificado. Si el estado es Denegado, póngase en contacto con el administrador de la CA para obtener más información.

  • Tenga en cuenta que antes de solicitar un certificado de cliente, puede que tenga que convertir la página web de la CA en un sitio de confianza para Internet Explorer. Para ello, en el menú Herramientas de Internet Explorer, haga clic en Opciones de Internet. En la ficha Seguridad, haga clic en Sitios de confianza y luego en Sitios. Desactive la casilla Requerir comprobación del servidor (https:) para todos los sitios de esta zona. Especifique http://<nombreDeServidor> (donde <nombreDeServidor> corresponde a un marcador del servidor que hospeda las páginas web de inscripción de CA) y, a continuación, haga clic en Agregar.

  • No es necesario tener instalado el certificado de cliente localmente en el equipo receptor, pero éste debe poder obtener acceso al certificado de cliente.

Referencias adicionales

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

Mostrar:
© 2015 Microsoft