Compartir a través de

Copia del certificado de entidad de certificación y de la CLR en el directorio virtual

Puede usar este procedimiento para copiar la lista de revocación de certificados y el certificado de CA raíz de empresa de la entidad de certificación en un directorio virtual del servidor web y `para asegurarse de que AD CS está configurado correctamente. Antes de ejecutar los comandos siguientes, asegúrese de reemplazar los nombres de directorio y servidor por los adecuados para la implementación.

Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores de dominio.

Copia de la lista de revocación de certificados de CA1 a WEB1

  1. En CA1, ejecute Windows PowerShell como administrador y, a continuación, publique la CRL con el siguiente comando:

    • Escriba certutil -crl y presione ENTRAR.

    • Para copiar el certificado CA1 en el recurso compartido de archivos del servidor web, escriba copy C:\Windows\system32\certsrv\certenroll\*.crt \\WEB1\pki y presione ENTRAR.

    • Para copiar las listas de revocación de certificados en el recurso compartido de archivos del servidor web, escriba copy C:\Windows\system32\certsrv\certenroll\*.crl \\WEB1\pki y, luego, presione ENTRAR.

  2. Para comprobar que las ubicaciones de las extensiones CDP y AIA están configuradas correctamente, escriba pkiview.msc y presione ENTRAR. Se abre pkiview Enterprise PKI MMC.

  3. En el panel izquierdo, haga clic en el nombre de la entidad de certificación.

    Por ejemplo, si el nombre de la entidad de certificación es corp-CA1-CA, haga clic en corp-CA1-CA.

  4. En la columna de estado del panel de resultados, compruebe que los valores de las siguientes opciones muestran Correcto:

    • Certificado de CA
    • Ubicación de AIA n.º 1
    • Ubicación de CDP n.º 1

Sugerencia

Si el valor de Estado de algún elemento no es Correcto, haga lo siguiente:

  • Abra el recurso compartido en el servidor web para comprobar que los archivos de certificado y de lista de revocación de certificados se copiaron correctamente en el recurso compartido. Si no fue así, modifique los comandos de copia con el origen de archivo correcto y el destino del recurso compartido y vuelva a ejecutar los comandos.
  • Compruebe que haya escrito las ubicaciones correctas para CDP y AIA en la pestaña "Extensiones de CA". Asegúrese de que no haya espacios adicionales u otros caracteres en las ubicaciones proporcionadas.
  • Compruebe que copió la CLR y el certificado de entidad de certificación en la ubicación correcta del servidor web y que la ubicación coincide con la proporcionada para las ubicaciones de CDP y AIA en la entidad de certificación.
  • Compruebe que ha configurado correctamente los permisos de la carpeta virtual donde se almacenan el certificado de entidad de certificación y la CRL.