Generación de una clave y obtención y registro de un certificado de un servidor SCEP
Al generar una clave en la máquina, puede solicitar a un servidor del Protocolo de inscripción de certificados simple (SCEP) que gestiones y emita un certificado. El certificado emitido por un servidor SCEP se registra automáticamente en el equipo.
Para obtener información sobre el algoritmo de claves que se pueden generar con esta máquina y los certificados cuya emisión se puede solicitar, consulte las especificaciones de la clave autogenerada y la solicitud de firma de certificado (CSR).
Claves y certificadosEste equipo admite el Servicio de inscripción de dispositivos de red (NDES) en Windows Server 2008 R2, 2012 R2 y 2016 para el servidor SCEP. No se admite la comunicación mediante HTTPS.
Para obtener y registrar un certificado de un servidor SCEP, configure los ajustes para comunicarse con el servidor SCEP y, a continuación, genere una clave y solicite la emisión del certificado. También puede solicitar la emisión del certificado en una fecha y hora determinadas.
Configuración de las opciones de comunicación del servidor SCEP
Configure las opciones de comunicación desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar las opciones.
Se necesitan privilegios de Administrador.
Preparativos necesarios |
Prepare la URL y el número de puerto del servidor SCEP. * No se admite la comunicación mediante HTTPS. |
1
Inicie sesión en la IU remota en el modo de Administrador del sistema.
Iniciar la IU remota2
En la página del portal de la IU remota, haga clic en [Configuración].
Página del portal de la IU remota3
Haga clic en [Gestión de dispositivos]
[Opciones para solicitud de emisión de certificado (SCEP)].
Aparece la pantalla [Opciones para solicitud de emisión de certificado (SCEP)].
4
En [Opciones de comunicación], haga clic en [Editar].
Aparece la pantalla [Editar opciones de comunicación].
5
Configure la información del servidor SCEP.
[URL del servidor SCEP]
Introduzca la URL del servidor SCEP que se va a conectar.
[Número de puerto]
Introduzca el número de puerto utilizado para la comunicación con el servidor SCEP.
[Tiempo de espera de comunicaciones]
Introduzca el límite de tiempo desde que comienza la búsqueda, en segundos.
6
Haga clic en [Aceptar].
Se aplicarán las opciones.
7
Cierre la sesión de la IU remota.
Generación de una clave y solicitud de emisión de un certificado
Configure las opciones para generar una clave y solicitar la emisión de un certificado desde un ordenador mediante la IU remota. No puede utilizar el panel de control para configurar las opciones.
Se necesitan privilegios de Administrador. La máquina debe reiniciarse después de obtener una clave.
* Este método no se puede utilizar para solicitar la emisión de un certificado cuando está activada la opción para solicitar la emisión de un certificado en una fecha y hora determinadas.
Solicitud de emisión de certificados en una fecha y hora especificadas1
Inicie sesión en la IU remota en el modo de Administrador del sistema.
Iniciar la IU remota2
En la página del portal de la IU remota, haga clic en [Configuración].
Página del portal de la IU remota3
Haga clic en [Gestión de dispositivos]
[Opciones para solicitud de emisión de certificado (SCEP)]
[Solicitud de emisión de certificado].
Aparece la pantalla [Solicitud de emisión de certificado].
4
Configure los elementos para una clave y un certificado.
[Nombre de clave]
Introduzca el nombre de la clave utilizando caracteres alfanuméricos de un solo byte.
[Algoritmo de firma]
Seleccione el algoritmo de firma en el menú desplegable.
[Longitud de clave (bits)]
Seleccione la longitud del algoritmo en el menú desplegable. Un valor más largo será más seguro, pero ralentizará el procesamiento de la comunicación.
[Organización]
Introduzca el nombre de la organización utilizando caracteres alfanuméricos de un solo byte según sea necesario.
[Nombre común]
Introduzca el nombre del sujeto del certificado utilizando caracteres alfanuméricos de un solo byte.
También se denomina «nombre común» (CN).
[Contraseña de comprobación]
Cuando el servidor SCEP tenga una contraseña, introduzca la contraseña de los datos de solicitud utilizados para la solicitud de emisión usando caracteres alfanuméricos de un solo byte.
[Uso de clave]
Seleccione la clave generada que usará. Si todavía no ha decidido cuál usar, seleccione [Ninguno].
5
Haga clic en [Solicitud de emisión]
[Aceptar].
La solicitud de emisión de un certificado se envía al servidor SCEP.
6
Cuando aparezca el mensaje que indique que se ha adquirido un certificado, pulse [Reiniciar].
La máquina se reinicia, y la clave y el certificado se registran.
|
Visualización de la información de error y de estado de la solicitud de emisiónPuede ver información detallada en la pantalla [Opciones para solicitud de emisión de certificado (SCEP)]. Si no se emite un certificado, se mostrará un error en el estado de la solicitud de emisión de certificados. Para obtener información detallada sobre el mensaje y sobre cómo solucionarlo, consulte lo siguiente: Si aparece un error en el estado de la solicitud de emisión de certificadosVer y verificar la información detallada de un certificado registradoEn [Configuración] [Gestión de dispositivos] [Opciones de clave y certificado] [Clave y certificado guardados], haga clic en el nombre de la clave (o el icono del certificado) para ver los detalles del certificado. En la pantalla de detalles del certificado, haga clic en [Verificar certificado] para verificar que el certificado es válido. Si no es posible eliminar la clave y el certificadoNo es posible eliminar una clave y un certificado que estén en uso. Deshabilite la función que esté usando o elimínelos después de cambiar a otra clave y otro certificado. |
Solicitud de emisión de certificados en una fecha y hora especificadas
La solicitud de emisión de certificados se produce en la fecha y hora especificadas. También puede configurar la solicitud de emisión de certificados para que se produzca periódicamente.
Configure las opciones desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar las opciones.
Se necesitan privilegios de Administrador.
1
Inicie sesión en la IU remota en el modo de Administrador del sistema.
Iniciar la IU remota2
En la página del portal de la IU remota, haga clic en [Configuración].
Página del portal de la IU remota3
Haga clic en [Gestión de dispositivos]
[Opciones para solicitud de emisión de certificado (SCEP)].
Aparece la pantalla [Opciones para solicitud de emisión de certificado (SCEP)].
4
En [Opciones para solicitud automática de emisión de certificado], haga clic en [Editar].
Aparece la pantalla [Editar opciones para solicitud automática de emisión de certificado].
5
Marque la casilla [Activar temporizador para solicitud automática de emisión de certificado] e introduzca la fecha y la hora de inicio de la solicitud de emisión de un certificado.
6
Configure otros elementos en el momento de la solicitud de emisión automática según sea necesario.
[Ajustar automáticamente la hora de solicitud de emisión]
Para ajustar el tiempo de solicitud de emisión de certificados, seleccione esta casilla.
La hora de inicio de la emisión de un certificado puede ajustarse automáticamente hasta un máximo de 10 minutos para reducir la carga en el servidor SCEP.
[Realizar sondeo cuando ocurre un error de comunicación o cuando se pospone la solicitud de emisión]
Compruebe el estado del servidor SCEP, por ejemplo, si se ha aplazado la emisión de certificados. Marque la casilla e introduzca el número de reintentos de sondeo y el intervalo.
* El sondeo no se realiza y se produce un error en los siguientes casos: Si el equipo ha superado el límite de claves y certificados que puede registrar Si se produce un error en los datos de respuesta obtenidos Si se produce un error en el servidor SCEP |
[Enviar solicitudes de emisión periódicas]
La solicitud de emisión de certificados se produce de forma automática y periódica. Marque la casilla y seleccione el intervalo de solicitud de emisión en el menú desplegable.
Al habilitar esta opción se restablece la fecha y la hora de inicio de solicitud de emisión de un certificado.
[Reiniciar el dispositivo automáticamente tras obtener el certificado]
Para reiniciar la máquina después de obtener un certificado, marque la casilla.
[Eliminar clave y certificado antiguos]
Para sobrescribir la clave y el certificado con la misma ubicación en la que se usará la clave, marque la casilla.
7
En [Opciones de la clave y el certificado a emitir], configure los elementos para una clave y un certificado.
[Nombre de clave]
Introduzca el nombre de la clave utilizando caracteres alfanuméricos de un solo byte.
[Algoritmo de firma]
Seleccione el algoritmo de firma en el menú desplegable.
[Longitud de clave (bits)]
Seleccione la longitud del algoritmo en el menú desplegable. Un valor más largo será más seguro, pero ralentizará el procesamiento de la comunicación.
[Organización]
Introduzca el nombre de la organización utilizando caracteres alfanuméricos de un solo byte según sea necesario.
[Nombre común]
Introduzca el nombre del sujeto del certificado utilizando caracteres alfanuméricos de un solo byte.
También se denomina «nombre común» (CN).
[Contraseña de comprobación]
Cuando el servidor SCEP tenga una contraseña, introduzca la contraseña de los datos de solicitud utilizados para la solicitud de emisión usando caracteres alfanuméricos de un solo byte.
[Uso de clave]
Seleccione la clave generada que usará. Si todavía no ha decidido cuál usar, seleccione [Ninguno].
8
Haga clic en [Aceptar].
Se aplicarán las opciones.
9
Cierre la sesión de la IU remota.
|
Visualización de la información de error y de estado de la solicitud de emisiónPuede ver información detallada en la pantalla [Opciones para solicitud de emisión de certificado (SCEP)]. Si no se emite un certificado, se mostrará un error en el estado de la solicitud de emisión de certificados. Para obtener información detallada sobre el mensaje y sobre cómo solucionarlo, consulte lo siguiente: Si aparece un error en el estado de la solicitud de emisión de certificadosVer y verificar la información detallada de un certificado registradoEn [Configuración] [Gestión de dispositivos] [Opciones de clave y certificado] [Clave y certificado guardados], haga clic en el nombre de la clave (o el icono del certificado) para ver los detalles del certificado. En la pantalla de detalles del certificado, haga clic en [Verificar certificado] para verificar que el certificado es válido. Si no es posible eliminar la clave y el certificadoNo es posible eliminar una clave y un certificado que estén en uso. Deshabilite la función que esté usando o elimínelos después de cambiar a otra clave y otro certificado. |