Configurar la CA de empresa para la autenticación de tarjetas inteligentes en Lync Server 2013
Último tema modificado: 2013-07-03
En la siguiente sección se describe cómo configurar una entidad de certificación de raíz empresarial (CA) para admitir la autenticación de tarjeta inteligente. Para obtener información sobre cómo instalar una CA de raíz de empresa, consulte Instalar una entidad de certificación de raíz empresarial en https://go.microsoft.com/fwlink/p/?LinkID=313364.
Configuración de una entidad de certificación raíz de empresa para admitir la autenticación de tarjeta inteligente
En los siguientes pasos, se describe cómo configurar una CA raíz empresarial para admitir la autenticación de tarjeta inteligente:
Inicie sesión en el equipo de la CA empresarial usando una cuenta de administrador de dominio.
Inicie el Administrador del sistema y compruebe que está instalado el rol Inscripción web de entidad de certificación.
En el menú Herramientas administrativas, abra la consola de administración de Entidad de certificación.
En el panel de navegación, expanda Entidad de certificación.
Haga clic con el botón derecho en Plantillas de certificado, elija Nueva y, luego, elija Plantilla de certificado que se va a emitir.
Elija Enrollment Agent, Usuario de tarjeta inteligente e Inicio de sesión de Tarjeta inteligente.
Haga clic en Aceptar.
Haga clic con el botón derecho en Plantillas de certificado.
Elija Administrar.
Abra las propiedades de la plantilla Usuario de tarjeta inteligente.
Haga clic en la pestaña Seguridad.
Cambie los permisos como se indica a continuación:
Agregue cuentas de usuario individuales de AD con los permisos Leer/Inscribir (permitir), o
Agregue un grupo de seguridad que contenga los usuarios de tarjeta inteligente con permisos Leer/Inscribir (permitir), o
Agregue el grupo Usuarios del dominio con los permisos Leer/Inscribir (permitir)