Activación de ssl en un controlador de dominio – Dell KVM 1082DS Manual del usuario

Función LDAP para el conmutador de consola remota

|

141

Activación de SSL en un controlador de dominio

Si tiene previsto utilizar la CA raíz de Microsoft Enterprise para que asigne de
forma automática un certificado SSL a todos los controladores de dominio, debe
llevar a cabo los siguientes pasos para activar SSL en cada uno de los
controladores de dominio, si todavía no lo ha hecho.

1

Instale una CA raíz de Microsoft Enterprise en un controlador de dominio.

a.

Seleccione Inicio - Panel de control - Agregar o Quitar programas.

b.

Seleccione Agregar o quitar componentes de Windows.

c.

En el Asistente para componentes de Windows, seleccione la casilla de
verificación Servicios de certificado.

d.

Seleccione Entidad emisora raíz de la empresa como tipo de CA y
haga clic en Siguiente.

e.

Escriba un nombre común para esta CA, haga clic en Siguiente y en
Finalizar.

2

Instale el certificado SSL para cada controlador para activar SSL en cada
uno de los controladores de dominio.

a.

Haga clic en Inicio - Herramientas administrativas - Directiva de
seguridad de dominio.

b.

Expanda la carpeta de directivas de clave pública, haga clic con el botón
derecho del ratón en Configuración de la petición de certificados
automática y haga clic en Petición de certificados automática.

c.

En el Asistente para instalación de petición automática de certificado,
haga clic en Siguiente y seleccione Controlador de dominio.

3

Haga clic en Siguiente y en Finalizar.

Se puede crear un archivo de certificado/clave privada con openssl en Linux.
Openssl se puede descargar en openssl.org. En las instrucciones a continuación
en las que el texto aparezca entre <>, el usuario debe definir un valor basado en
los criterios que figuran al final de esa línea.