Instalar el centro de certificación raíz empresarial

En esta publicación, le mostraré cómo instalar un certificado empresarial raíz (CA raíz) en su laboratorio. Instalaré la CA raíz en Windows Server 2019.

Esta guía formará parte de mis certificados PKI para la notificación SCCM. Implementar una PKI no es una tarea fácil, así que lea estos mensajes detenidamente si no lo ha hecho antes. He publicado casi todas las instrucciones de PKI necesarias para SCCM, sin embargo, faltaba la guía para instalar el centro de certificación raíz de la empresa.

Si planea establecer un centro de certificación empresarial raíz, esto no es algo que hará con regularidad. Esto se debe a que una vez que configure correctamente la CA raíz para la organización, no necesitará volver a configurarla.

Por definición, una autoridad de certificación (CA) es responsable de identificar usuarios, ordenadors y organizaciones. La CA raíz autentica el objeto y garantiza esa identidad mediante la emisión de un certificado firmado digitalmente. CA también puede administrar, revocar y renovar certificados.

La membresía de los administradores de la empresa y los administradores del grupo de dominio raíz es el mínimo requerido para realizar este procedimiento. Veamos los pasos para instalar una Autoridad de Certificación Raíz Empresarial.

Índice

    Instalar el centro de certificación raíz empresarial

    Instalaré la autoridad de certificación empresarial raíz en una máquina virtual que ejecuta Windows Server 2019. La máquina virtual está instalada con las últimas actualizaciones de Windows y se le ha asignado una dirección IP estática.

    Instalar servicios de certificados de Active Directory

    Comience por instalar los Servicios de certificados de Active Directory (AD CS) siguiendo los siguientes pasos.

    • En su Windows Server 2019, ejecute Server Manager.
    • Haga clic en la esquina superior derecha Gestionar > Agregar roles y características.
    • Utilice el Asistente para agregar roles y funciones para instalar los Servicios de certificados de Active Directory.
    • Haga clic en la ventana Antes de comenzar próximo.
    Administrador del servidor - Asistente para agregar roles y funciones
    Administrador del servidor - Asistente para agregar roles y funciones

    Escoger Instalación basada en roles o funciones. Hacer clic próximo.

    Elija la instalación basada en roles o la instalación basada en funciones
    Elija la instalación basada en roles o la instalación basada en funciones

    Sobre Selección de servidor página, asegúrese de que el servidor seleccionado sea correcto. Hacer clic próximo.

    Seleccione el servidor de destino de la autoridad de certificación
    Seleccione el servidor de destino de la autoridad de certificación

    En la página de funciones del servidor, seleccione Servicios de certificados de Active Directory. Hacer clic próximo.

    Instalar servicios de certificados de Active Directory
    Instalar servicios de certificados de Active Directory

    Hacer clic próximo en la página Seleccionar características.

    Instalar servicios de certificados de Active Directory

    Está a punto de instalar los servicios de certificados de Active Directory, haga clic en próximo.

    Instalar AD CS
    Instalar AD CS

    En AD CS seleccione Centro de Certificación como Servicio de rol. Hacer clic próximo.

    Seleccionar Autoridad de Certificación
    Seleccionar Autoridad de Certificación

    Configurar servicios de certificados de Active Directory

    Los siguientes pasos le muestran cómo configurar los servicios de certificados de Active Directory. Hacer clic Configurar servicios de certificados de Active Directory en el servidor de destino.

    Configurar servicios de certificados de Active Directory
    Configurar servicios de certificados de Active Directory

    Proporcione las credenciales para configurar AD CS. Hacer clic próximo.

    Proporcionar credenciales para configurar AD CS
    Proporcionar credenciales para configurar AD CS

    En la página Servicios de función, asegúrese de que esté seleccionada la Autoridad de certificación. Hacer clic próximo.

    Servicios de rol - Centro de certificación
    Servicios de rol - Centro de certificación

    Escoger Centro de Certificación escribir como CA empresarial. Hacer clic próximo.

    Tipo de instalación: CA empresarial.
    El tipo de configuración es Enterprise CA.

    Para el tipo de CA, seleccione Root CA y haga clic en próximo.

    Tipo de CA: CA raíz.
    Tipo de CA: CA raíz.

    En la ventana Clave privada, seleccione Crear una nueva clave privada. Hacer clic próximo.

    Crear una nueva clave privada
    Crear una nueva clave privada

    Para criptografía, deje la configuración predeterminada y haga clic en próximo.

    Especificar parámetros criptográficos
    Especificar parámetros criptográficos

    Este es su nombre de CA y un nombre de sufijo distintivo. Hacer clic próximo.

    Verifique el nombre de la autoridad de certificación
    Verifique el nombre de la autoridad de certificación

    Puede cambiar la vigencia del certificado por más de 5 años. Lo dejaré predeterminado y haré clic en próximo.

    Especificar la validez del certificado
    Especificar la validez del certificado

    En la ventana Base de datos de certificados, puede especificar la ubicación de la base de datos de certificados y la ubicación del registro de la base de datos de certificados. Dejaré esto como predeterminado. Hacer clic próximo.

    Ubicación de la base de datos de certificados
    Ubicación de la base de datos de certificados

    Compruebe la configuración en la página de confirmación y haga clic en personalizar.

    Configurar AD CS
    Configurar AD CS

    La configuración del centro de certificación fue exitosa. Hacer clic Cerca.

    Configurar servicios de certificados de Active Directory
    Configurar servicios de certificados de Active Directory

    Finalmente, cierre el Asistente para agregar funciones y características.

    Instale la autoridad de certificación empresarial raíz de Snap20

    Artículos de interés

    Subir