¿Alguna vez ha tenido problemas para instalar la función de inscripción web de los servicios de certificación de Active Directory en un servidor independiente de la entidad emisora de certificados?
Si alguna vez ha instalado la función de inscripción web de AD/CS en un servidor independiente de su CA, sólo para que esta función indique incorrectamente que su CA de destino está fuera de línea, es probable que necesite delegar manualmente capacidades de servicio adicionales en el servidor de inscripción web de AD/CS para que su servidor de inscripción web sea totalmente funcional.
Cuando se instala la función "Inscripción web de la entidad emisora de certificados" en un servidor que NO es también la entidad emisora de certificados, pueden ser necesarios algunos pasos adicionales para que funcione.
Para que esta función funcione como es debido, primero debe modificarse el objeto de servidor en AD que aloja la función "Inscripción web de la entidad emisora de certificados".
El objeto servidor en AD que aloja la función "Inscripción web de la entidad emisora de certificados" debe tener permiso para la entidad emisora de certificados en la que se ha asignado. Este permiso se concede a través de la pestaña Delegación del complemento Usuarios y equipos de Active Directory.
Para proporcionar correctamente al objeto servidor en AD que aloja la función "Inscripción web de la entidad emisora de certificados" la delegación correcta, deben darse dos delegaciones. Se trata de un proceso bastante sencillo que se ilustrará en esta sección.
Paso 1:
Haga clic con el botón derecho del ratón en el objeto AD del Servidor de inscripción web desde el menú contextual "Usuarios y equipos de Active Directory". Seleccione la pestaña Delegación.
Segundo paso:
Selecciona "Confiar en este ordenador sólo para delegar en servicios específicos", luego "Utilizar cualquier protocolo de autenticación" y, por último, pulsa el botón "Añadir" .
Tercer paso:
Añada los servicios a delegar. Pulse elbotón "Usuarios o equipos" y seleccione el objeto AD de la CA.
El resultado es una lista completa de todos los servicios que se ejecutan en la AC. Este procedimiento no necesita todos estos procesos, ya que sólo se requieren los procesos HOST y RPCSS .
A continuación, en "Servicios disponibles", seleccione lo siguiente
- RPCSS
- ANFITRIÓN
Pulse "OK" y después "OK".
Paso 4:
Reinicie tanto la CA como los servidores de inscripción web.
Esto debería permitir que su servidor de inscripción web AD/CS funcione según lo previsto.
