Generación de una clave y obtención y registro de un certificado de un servidor SCEP
Al generar una clave en el equipo, puede solicitar a un servidor del Protocolo de inscripción de certificados simple (SCEP) que gestiones y emita un certificado. El certificado emitido por un servidor SCEP se registra automáticamente en el equipo.
Para obtener información sobre los algoritmos de claves que se pueden generar con este equipo y los certificados cuya emisión se puede solicitar, consulte las especificaciones de la clave autogenerada y la solicitud de firma de certificado (CSR). Claves y certificados
Este equipo solo admite el Servicio de inscripción de dispositivos de red (NDES) en Windows Server 2008 R2, Server 2012 R2 y Server 2016 para el servidor SCEP. No se admite la comunicación HTTPS.
Para obtener información sobre los algoritmos de claves que se pueden generar con este equipo y los certificados cuya emisión se puede solicitar, consulte las especificaciones de la clave autogenerada y la solicitud de firma de certificado (CSR). Claves y certificados
Este equipo solo admite el Servicio de inscripción de dispositivos de red (NDES) en Windows Server 2008 R2, Server 2012 R2 y Server 2016 para el servidor SCEP. No se admite la comunicación HTTPS.
Para obtener y registrar un certificado de un servidor SCEP, configure las opciones para comunicarse con el servidor SCEP y, a continuación, genere una clave y solicite la emisión del certificado. También puede configurar las opciones para solicitar la emisión del certificado en una fecha y hora determinadas.
Configuración de las opciones de comunicación del servidor SCEP
Configure esta opción desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar la opción.
Se necesitan privilegios de Administrador.
Se necesitan privilegios de Administrador.
Preparativos necesarios
Prepare la URL y el número de puerto del servidor SCEP.
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] 
[Opciones para solicitud de emisión de certificado (SCEP)] [Opciones de comunicación].
[Opciones para solicitud de emisión de certificado (SCEP)] [Opciones de comunicación].Aparece la pantalla [Opciones de comunicación].
4
Especifique la información del servidor SCEP.
[URL del servidor SCEP]
Introduzca la URL del servidor SCEP al que conectarse.
[Número de puerto]
Introduzca el número de puerto utilizado para la comunicación con el servidor SCEP.
[Tiempo para comunicación]
Introduzca el límite de tiempo desde que comienza la comunicación, en segundos.
5
Haga clic en [Actualizar].
Se aplicarán las opciones.
6
Cierre la sesión de la IU remota.
Solicitud de generación de claves y emisión de certificados
Solicite la generación de claves y la emisión de certificados desde un ordenador mediante la IU remota. No puede usar el panel de control para hacerlo.
Se necesitan privilegios de Administrador. El equipo debe reiniciarse tras obtener el certificado.
Se necesitan privilegios de Administrador. El equipo debe reiniciarse tras obtener el certificado.
* Este método no se puede utilizar para solicitar la emisión de un certificado cuando está activada la opción para solicitar la emisión de un certificado a una fecha y hora determinadas. Solicitud de emisión de certificados en una fecha y hora especificadas
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] [Opciones para solicitud de emisión de certificado (SCEP)] [Solicitud de emisión de certificado].
[Opciones para solicitud de emisión de certificado (SCEP)] [Solicitud de emisión de certificado].Aparece la pantalla [Solicitud de emisión de certificado].
4
Establezca la información sobre la clave y el certificado.
[Nombre de clave]
Introduzca el nombre de clave utilizando caracteres alfanuméricos.
[Algoritmo de firma]
Seleccione el algoritmo de firma en el menú desplegable.
[Longitud de clave (bit)]
Seleccione la longitud del algoritmo en el menú desplegable. Un valor más largo será más seguro, pero ralentizará el procesamiento de la comunicación.
[Organización]
Introduzca el nombre de la organización, según sea necesario, utilizando caracteres alfanuméricos.
[Nombre común]
Introduzca el nombre del sujeto del certificado utilizando caracteres alfanuméricos, según sea necesario. Se corresponde con el nombre común (CN).
[Emitido para (nombre alternativo)]
Introduzca la dirección IP o el dominio que se establecerá para el Nombre alternativo de sujeto (SAN), según sea necesario.
Si no va a configurar la opción [Emitido para (nombre alternativo)], marque la casilla [No establecer].
Solo se pueden configurar direcciones IPv4 en [Dirección IP].
[Contraseña compleja]
Si se ha establecido una contraseña para el servidor SCEP, introduzca la contraseña utilizada para solicitar la emisión utilizando caracteres alfanuméricos.
[Ubicación de uso de clave]
Seleccione dónde utilizar la clave generada. Si la ubicación no se ha decidido, seleccione [Ninguna]. Si selecciona [IPSec], elija el IPSec que se utilizará en la ubicación desde el menú desplegable.
5
Haga clic en [Enviar solicitud] [Aceptar].
[Aceptar].La solicitud de emisión de un certificado se envía al servidor SCEP.
6
Cuando aparezca [Se ha adquirido un certificado. Haga clic en [Reiniciar] para reiniciar el dispositivo.], haga clic en [Reiniciar].
La máquina se reinicia, y la clave y el certificado se registran.
NOTA
Comprobación de la información de error y de estado de la solicitud de emisión
Haga clic en [Configuración] [Gestión del dispositivo] [Opciones para solicitud de emisión de certificado (SCEP)] [Estado de la solicitud de emisión de certificado] para ver información detallada.
Si no se emite un certificado, se mostrará un error en el estado de la solicitud de emisión. Para obtener información detallada sobre el mensaje y sobre cómo solucionarlo, consulte lo siguiente:
[Gestión del dispositivo] [Opciones para solicitud de emisión de certificado (SCEP)] [Estado de la solicitud de emisión de certificado] para ver información detallada.Si no se emite un certificado, se mostrará un error en el estado de la solicitud de emisión. Para obtener información detallada sobre el mensaje y sobre cómo solucionarlo, consulte lo siguiente:
Ver y verificar la información detallada de un certificado registrado
Haga clic en [Configuración] [Gestión del dispositivo] [Opciones de clave y certificado] y, a continuación, haga clic en el nombre de clave (o en el icono del certificado) en la lista de claves y certificados para mostrar los detalles del certificado.
[Gestión del dispositivo] [Opciones de clave y certificado] y, a continuación, haga clic en el nombre de clave (o en el icono del certificado) en la lista de claves y certificados para mostrar los detalles del certificado.En la pantalla de detalles del certificado, haga clic en [Verificar certificado] para verificar que el certificado es válido.
Si no es posible eliminar la clave y el certificado
No es posible eliminar una clave y un certificado que estén en uso. Deshabilite la función que esté usando o elimínelos después de cambiar a otra clave y otro certificado.
Solicitud de emisión de certificados en una fecha y hora especificadas
Puede solicitar que la emisión de certificados se produzca en una fecha y hora especificadas. También puede configurar la solicitud de emisión de certificados para que se produzca periódicamente.
Configure esta opción desde un ordenador mediante la IU remota. No puede usar el panel de control para configurar la opción.
Se necesitan privilegios de Administrador.
Se necesitan privilegios de Administrador.
1
Inicie sesión en la IU remota como administrador. Iniciar la IU remota
2
En la página del portal de la IU remota, haga clic en [Configuración]. Página del portal de la IU remota
3
Haga clic en [Gestión del dispositivo] [Opciones para solicitud de emisión de certificado (SCEP)] [Opciones para la solicitud automática de emisión de certificado].
[Opciones para solicitud de emisión de certificado (SCEP)] [Opciones para la solicitud automática de emisión de certificado].Aparece la pantalla [Opciones para la solicitud automática de emisión de certificado].
4
Marque la casilla [Habilitar el temporizador para la solicitud automática de emisión de certificado] e introduzca la fecha y la hora de inicio de la solicitud de emisión de un certificado.
5
Configure las opciones para la solicitud de emisión automática, según sea necesario.
[Ajuste automático de la hora de la solicitud de emisión]
Para ajustar el tiempo de solicitud de emisión de certificados, seleccione esta casilla.
La hora de inicio de la solicitud de un certificado puede ajustarse automáticamente hasta un máximo de 10 minutos para reducir la carga en el servidor SCEP.
La hora de inicio de la solicitud de un certificado puede ajustarse automáticamente hasta un máximo de 10 minutos para reducir la carga en el servidor SCEP.
[Realizar el sondeo cuando se produzca un error de comunicación o cuando se aplace la solicitud de emisión]
Compruebe el estado del servidor SCEP, por ejemplo, si se ha aplazado la emisión de certificados. Marque la casilla e introduzca el número de reintentos de sondeo y el intervalo.
* El sondeo no se realiza y se produce un error en los siguientes casos:
Si el equipo ha superado el límite de claves y certificados que puede registrar
Si se produce un error en los datos de respuesta obtenidos
Si se produce un error en el servidor SCEP
[Enviar solicitudes de emisión periódicas]
La solicitud de emisión de certificados se produce de forma automática y periódica. Marque la casilla y seleccione el intervalo de solicitud de emisión en el menú desplegable.
Al habilitar esta opción se restablece la fecha y la hora de inicio de solicitud de emisión de un certificado.
Al habilitar esta opción se restablece la fecha y la hora de inicio de solicitud de emisión de un certificado.
[Reinicio automático del dispositivo después de adquirir el certificado]
Marque esta casilla para reiniciar el equipo después de obtener un certificado.
[Eliminar la clave y el certificado anteriores]
Marque esta casilla para sobrescribir la clave y el certificado con la misma ubicación en la que se usará la clave.
6
Establezca la información sobre la clave y el certificado en [Opciones para la clave y el certificado que se van a emitir].
[Nombre de clave]
Introduzca el nombre de clave utilizando caracteres alfanuméricos.
[Algoritmo de firma]
Seleccione el algoritmo de firma en el menú desplegable.
[Longitud de clave (bit)]
Seleccione la longitud del algoritmo en el menú desplegable. Un valor más largo será más seguro, pero ralentizará el procesamiento de la comunicación.
[Organización]
Introduzca el nombre de la organización, según sea necesario, utilizando caracteres alfanuméricos.
[Nombre común]
Introduzca el nombre del sujeto del certificado utilizando caracteres alfanuméricos, según sea necesario. Se corresponde con el nombre común (CN).
[Emitido para (nombre alternativo)]
Introduzca la dirección IP o el dominio que se establecerá para el Nombre alternativo de sujeto (SAN), según sea necesario.
Si no va a configurar la opción [Emitido para (nombre alternativo)], marque la casilla [No establecer].
Solo se pueden configurar direcciones IPv4 en [Dirección IP].
[Contraseña compleja]
Si se ha establecido una contraseña para el servidor SCEP, introduzca la contraseña utilizada para solicitar la emisión utilizando caracteres alfanuméricos.
[Ubicación de uso de clave]
Seleccione dónde utilizar la clave generada. Si la ubicación no se ha decidido, seleccione [Ninguna]. Si selecciona [IPSec], elija el IPSec que se utilizará en la ubicación desde el menú desplegable.
7
Haga clic en [Actualizar].
Se aplicarán las opciones.
8
Cierre la sesión de la IU remota.
NOTA
Comprobación de la información de error y de estado de la solicitud de emisión
Haga clic en [Configuración] [Gestión del dispositivo] [Opciones para solicitud de emisión de certificado (SCEP)] [Estado de la solicitud de emisión de certificado] para ver información detallada.
Si no se emite un certificado, se mostrará un error en el estado de la solicitud de emisión. Para obtener información detallada sobre el mensaje y sobre cómo solucionarlo, consulte lo siguiente:
[Gestión del dispositivo] [Opciones para solicitud de emisión de certificado (SCEP)] [Estado de la solicitud de emisión de certificado] para ver información detallada.Si no se emite un certificado, se mostrará un error en el estado de la solicitud de emisión. Para obtener información detallada sobre el mensaje y sobre cómo solucionarlo, consulte lo siguiente:
Ver y verificar la información detallada de un certificado registrado
Haga clic en [Configuración] [Gestión del dispositivo] [Opciones de clave y certificado] y, a continuación, haga clic en el nombre de clave (o en el icono del certificado) en la lista de claves y certificados para mostrar los detalles del certificado.
[Gestión del dispositivo] [Opciones de clave y certificado] y, a continuación, haga clic en el nombre de clave (o en el icono del certificado) en la lista de claves y certificados para mostrar los detalles del certificado.En la pantalla de detalles del certificado, haga clic en [Verificar certificado] para verificar que el certificado es válido.
Si no es posible eliminar la clave y el certificado
No es posible eliminar una clave y un certificado que estén en uso. Deshabilite la función que esté usando o elimínelos después de cambiar a otra clave y otro certificado.