Integración de Servicios de certificados de Active Directory (AD CS): Crear una plantilla de certificado de equipo

  • EF

Configuración necesaria para la plantilla de certificado

A continuación se muestran las pestañas y los valores que se deben configurar en la plantilla de certificado:

  • Tipo de plantilla: la plantilla utilizada debe basarse en la plantilla de equipo predeterminada.

  • Autoridad de certificación: Windows Server 2016

  • Destinatarios del certificado: Windows 10/Windows Server 2016

  • Nombre del asunto: Suministro en la solicitud

  • Seguridad: 

    • Agregue el objeto de equipo del conector AD CS a la lista Grupos o Usuarios.

    • El objeto de equipo debe tener permisos de lectura e inscripción.

    • Alternativamente, se puede usar una cuenta de servicio que tenga Read e Enroll si lo desea.

Si desea utilizar una plantilla de certificado de AD CS existente, la configuración de la plantilla existente debe alinearse con la configuración enumerada anteriormente.

Creación de una plantilla de certificado de equipo de AD CS

  1. Inicie sesión en una autoridad de certificación (CA) de su dominio.

  2. En el servidor, inicie el menú Inicio y busque el complemento Autoridad de certificación.

  3. Una vez en el complemento Autoridad de certificación, haga clic en CA emisora. El nombre de la CA emisora, tal como aparece aquí en el complemento, será necesario al agregar servidores AD CS a la integración Kandji .

  4. Haga clic con el botón derecho en la carpeta Plantillas de certificado y haga clic en Administrar.

  5. En la ventana Plantillas de certificado, busque la plantilla Equipo y haga clic con el botón derecho en ella. A continuación, haga clic en Duplicar plantilla.

  6. En la ventana Propiedades, haga clic en la pestaña General .

  7. Establezca el nombre para mostrar y el nombre de la plantilla en algo como KandjiDevice. El nombre de la plantilla será necesario al crear Library Items que contengan la configuración del certificado AD CS.

  8. A continuación, haga clic en la pestaña Compatibilidad .

  9. En Autoridad de certificación, seleccione Windows Server 2016. En el cuadro de diálogo de cambio, haga clic en Aceptar.

  10. En Destinatarios de certificados, seleccione Windows 10 / Windows Server 2016. En el cuadro de diálogo de cambio, haga clic en Aceptar.

  11. Haga clic en la pestaña Nombre del sujeto.

  12. Seleccione la opción Suministrar en la solicitud y haga clic en Aceptar en el cuadro de diálogo de advertencia.

  13. Ahora, haga clic en la pestaña Seguridad .

  14. En Grupos o nombres de usuario, haga clic en Agregar.

  15. En la ventana Seleccionar usuarios, equipos, cuentas de servicio o grupos , haga clic en Tipos de objeto.

  16. En la ventana Tipos de objetos, seleccione Equipos.

  17. Haga clic en Aceptar.

  18. En el campo de búsqueda de nombres de objetos, escriba el nombre del servidor de Windows que se usará para alojar el conector AD CS. En la captura de pantalla siguiente, lab000001 es el nombre del equipo que se utiliza

  19. Mientras aún se encuentra en la pestaña Seguridad, seleccione el objeto de equipo que se acaba de agregar. A continuación, en la sección Permisos, en Permitir, asegúrese de que las opciones Leer e Inscribir estén seleccionadas.

  20. Haga clic en Aplicar y, a continuación, en Aceptar.

  21. Vuelva al complemento principal de la entidad de certificación, vuelva a hacer clic con el botón derecho en Plantillas de certificado y seleccione Nueva plantilla de certificado > para emitir.

  22. Selecciona la plantilla que has creado (en nuestro ejemplo, KandjiDevice).

  23. Haga clic en Aceptar.

  24. Confirme que la plantilla se muestra en la lista.

En este punto, la plantilla de certificado está lista para funcionar. Ahora puede continuar con la instalación del conector AD CS.