Distribución de certificados a dispositivos Windows mediante directivas de grupo

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Puede distribuir certificados que se encadenen a una raíz de confianza en un dominio de Active Directory en dispositivos Windows mediante directivas de grupo.

Requisitos previos

Antes de comenzar, necesitará lo siguiente:

• Un certificado con la clave privada. Si necesita exportar un certificado, consulte Exportar un certificado con su clave privada.

• Un controlador de dominio de Active Directory con el complemento Administración de directivas de grupo instalado, o un dispositivo con herramientas de administración remota del servidor (RSAT) instalado que pueda conectarse a un controlador de dominio.

• Un dominio de Active Directory con una cuenta que sea miembro del grupo de seguridad del dominio Administradores de dominio o Administradores de empresa. Para obtener más información sobre el uso de las cuentas adecuadas y las pertenencias a grupos, consulte Grupos predeterminados locales y de dominio.

Importación de certificados a directivas de grupo

1. En un controlador de dominio o dispositivo con RSAT instalado, inicie el complemento Administración de directivas de grupo.

2. Busque un objeto de directiva de grupo (GPO) existente o cree un nuevo GPO para configurar el certificado. Asegúrese de que el GPO está asociado con el dominio, el sitio o la unidad organizativa (OU) donde residen las cuentas de usuario y equipo adecuadas.

3. Haga clic con el botón derecho en el GPO y, a continuación, seleccione Editar.

4. En el árbol de consola, abra Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Directivas de clave pública, haga clic con el botón derecho en el almacén al que desee importar el certificado, como Entidades de certificación raíz de confianza y, a continuación, seleccione Importar.

5. En la pantalla Este es el Asistente para importar certificados, seleccione Siguiente.

6. En Archivo para importar, escriba la ruta de acceso a los archivos de certificado adecuados o navegue hasta llegar a dicha ruta, por ejemplo \\fs1\c$\fs1.cer, y a continuación, seleccione Siguiente.

7. En Protección de clave privada, escriba la contraseña de la clave privada y seleccione Incluir todas las propiedades extendidas y, a continuación, seleccione Siguiente.

8. En Almacén de certificados, seleccione Colocar todos los certificados en el siguiente almacén y busque el almacén de certificados en el que desee guardar el certificado; a continuación, seleccione Siguiente.

9. Revise el resumen y, a continuación, seleccione Finalizar.

10. Una vez que importe el certificado, aplique la directiva a sus dispositivos y, a continuación, reinícielos para que la configuración surta efecto.