Comprobar la inscripción de servidor de un certificado de servidor

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Puede usar este procedimiento para comprobar que los servidores del servidor de directivas de redes (NPS) han inscrito un certificado de servidor de la entidad de certificación (CA).

Nota

El requisito mínimo para completar estos procedimientos es la pertenencia al grupo Admins. del dominio.

Comprobación de la inscripción del servidor de directivas de redes (NPS) de un certificado de servidor

Dado que NPS se usa para autenticar y autorizar solicitudes de conexión de red, es importante asegurarse de que el certificado de servidor que ha emitido a los NPS es válido cuando se usa en las directivas de red.

Para comprobar que un certificado de servidor está configurado correctamente y está inscrito en el NPS, debe configurar una directiva de red de prueba y permitir que el NPS compruebe que puede usar el certificado para la autenticación.

Para comprobar la inscripción del NPS de un certificado de servidor

1. En el Administrador del servidor, haga clic en Herramientas y, a continuación, haga clic en Servidor de directivas de redes. Se abre Microsoft Management Console (MMC) del servidor de directivas de redes.

2. Haga doble clic en Directivas, haga clic con el botón derecho en Directivas de red y haga clic en Nuevo. Se abre el asistente para nueva directiva de red.

3. En Especificar nombre de directiva de red y tipo de conexión, en Nombre de directiva, escriba Probar directiva. Asegúrese de que el tipo de servidor de acceso a la red tiene el valor No especificado y, a continuación, haga clic en Siguiente.

4. En Especificar condiciones, haga clic en Agregar. En Seleccionar condición, haga clic en Grupos de Windows y, a continuación, haga clic en Agregar.

5. En Grupos, haga clic en Agregar grupos. En Seleccionar grupo, escriba Usuarios de dominio y presione INTRO. Haga clic en Aceptar y luego en Siguiente.

6. En Especificar permiso de acceso, asegúrese de que el Acceso otorgado esté seleccionado y, a continuación, haga clic en Siguiente.

7. En Configurar métodos de autenticación, haga clic en Agregar. En Agregar EAP, haga clic en Microsoft: EAP protegido (PEAP) y, a continuación, haga clic en Aceptar. En Tipos de EAP, seleccione Microsoft: EAP protegido (PEAP) y, a continuación, haga clic en Editar. Se abre el cuadro de diálogo Editar propiedades de EAP protegido.

8. En el cuadro de diálogo Editar propiedades de EAP protegido, en Certificado emitido para, NPS muestra el nombre del certificado de servidor con el formato NombreDeEquipo.Dominio. Por ejemplo, si el NPS se denomina NPS-01 y el dominio es ejemplo.com, el NPS muestra el certificado NPS-01.ejemplo.com. Además, en Emisor, se muestra el nombre de la entidad de certificación y, en Fecha de expiración, se muestra la fecha de expiración del certificado de servidor. Esto demuestra que el NPS ha inscrito un certificado de servidor válido que puede usar para demostrar su identidad en los equipos cliente que intentan acceder a la red a través de los servidores de acceso a la red, como los servidores de red privada virtual (VPN), los puntos de acceso inalámbrico compatibles con 802.1X, los servidores de puerta de enlace de Escritorio remoto y los conmutadores Ethernet compatibles con 802.1X.

   Importante

   Si el NPS no muestra un certificado de servidor válido y si proporciona el mensaje de que dicho certificado no se puede encontrar en el equipo local, hay dos posibles razones para este problema. Es posible que la directiva de grupo no se haya actualizado correctamente y que el NPS no haya inscrito un certificado de la CA. En esta circunstancia, reinicie el NPS. Cuando se reinicia el equipo, se actualiza la directiva de grupo y puede volver a realizar este procedimiento para comprobar que el certificado de servidor está inscrito. Si la actualización de la directiva de grupo no resuelve este problema, la plantilla de certificado, la inscripción automática de certificados o ambas no están configuradas correctamente. Para resolver estos problemas, vaya al principio de esta guía y realice todos los pasos de nuevo para asegurarse de que la configuración proporcionada es precisa.

9. Cuando haya comprobado la presencia de un certificado de servidor válido, puede hacer clic en Aceptar y Cancelar para salir del asistente de nueva directiva de red.

   Nota

   Dado que no está completando el asistente, la directiva de red de prueba no se crea en el NPS.