Compartir a través de

Inscribir usuarios para la autenticación de tarjetas inteligentes en Lync Server 2013

  • Artículo

 

Último tema modificado: 2013-07-03

En general, existen dos métodos para inscribir a los usuarios en la autenticación de tarjeta inteligente. El método más sencillo consiste en que los usuarios se inscriban directamente en la autenticación de tarjeta inteligente a través de la inscripción web; el más complejo consiste en usar un Enrollment Agent. Este tema se centra en la autoinscripción para usar certificados de tarjeta inteligente.

Para obtener más información sobre la inscripción en nombre de los usuarios como agente de inscripción, consulte Inscribirse para certificados en nombre de otros usuarios en https://go.microsoft.com/fwlink/p/?LinkID=313367.

Para inscribir a usuarios en la autenticación de tarjeta inteligente

  1. Inicie sesión en la estación de trabajo Windows 8 con las credenciales de un usuario habilitado para Lync.

  2. Inicie Internet Explorer.

  3. Vaya a la página Inscripción web de entidad emisora de certificados (por ejemplo https://MyCA.contoso.com/certsrv).

    Nota

    Si usa Internet Explorer 10, puede que tenga que ver este sitio web en modo de compatibilidad.

  4. En la página principal, elija Solicitar un certificado.

  5. Luego elija Solicitud avanzada.

  6. Elija Crear y enviar una solicitud a esta CA.

  7. Seleccione Usuario de tarjeta inteligente en la sección Plantilla de certificado y complete la solicitud de certificado avanzada con los siguientes valores:

    • En Opciones de clave, confirme la siguiente configuración:

      • Active el botón de radio Crear conjunto de claves nuevo.

      • En CSP, seleccione Proveedor base de cifrado para tarjetas inteligentes de Microsoft.

      • En Uso de la clave, seleccione Exchange (es la única opción disponible).

      • En Tamaño de la clave, escriba 2048.

      • Confirme que está activado Nombre automático de contenedor de claves.

      • Deje las demás casillas desactivadas.

    • En Opciones adicionales, confirme los siguientes valores:

      • En Formato de la solicitud, seleccione CMC.

      • En Algoritmo hash, seleccione sha1.

      • En Nombre descriptivo, escriba Smardcard Certificate.

  8. Si utiliza un lector de tarjetas inteligentes físico, inserte la tarjeta inteligente en el dispositivo.

  9. Haga clic en Enviar para enviar la solicitud de certificado.

  10. Cuando se le pida, escriba el PIN que se usó para crear la tarjeta inteligente virtual.

    Nota

    El valor del PIN de tarjeta inteligente virtual predeterminado es “12345678”.

  11. Una vez emitido el certificado, haga clic en Instalar este certificado para completar el proceso de inscripción.

    Nota

    Si la solicitud de certificado presenta el error “Este explorador web no es compatible con la creación de solicitudes de certificados”, hay tres formas de resolver el problema:

    1. Habilitar la Vista de compatibilidad en Internet Explorer

    2. Habilitar la opción Activar configuración de Intranet en Internet Explorer

    3. Activar la opción Restablecer todas las zonas al nivel predeterminado en la pestaña Seguridad del menú de opciones de Internet Explorer.