Es posible crear una plantilla de certificado nueva duplicando una plantilla existente y usando las propiedades de la misma como predeterminadas para la plantilla nueva. Las diferentes aplicaciones y tipos de entidades de certificación (CA) admiten distintas plantillas de certificado.

Los administradores suelen configurar las plantillas de certificado por anticipado para que se puedan usar para solicitar o realizar inscripciones de certificados. Las solicitudes personalizadas se pueden usar para modificar una plantilla de certificado con el fin de satisfacer requisitos especiales o para crear un nuevo certificado no basado en una plantilla.

Cuando vamos a generar una nueva plantilla de certificado, contamos con varias versiones, actualmente tenemos 4 Versiones de plantillas de certificados:

  • Versión 1: No se puede modificar. Compatible con equipos Windows 2000
  • Versión 2: Sí se puede modificar. Windows Server 2003 para la CA, o Windows XP y Windows Server 2003 para los receptores de certificados.
  • Versión 3: Se puede modificar. La CA debe ser Windows Server 2008 R2. Windows Vista y Windows Server 2008 para los receptores de certificados.
  • Versión 4: La obtenemos al duplicar plantillas, para cambiar su configuración o conservar la original. El sistema operativo de la CA debe ser Windows Server 2012 y el sistema operativo de los receptores debe ser Windows 8 o Windows server 2012. Si subimos a Windows Server 2012 R2 en la CA y Windows 8.1 o Windows Server 2012 R2 en los receptores, la versión de la plantilla sigue siendo la 4, pero se añaden funciones de Key Attestation.

 

La buena práctica para la gestión de plantillas es hacer siempre una duplicación de plantilla, en la cual podemos configurarla y aumentarla el nivel funcional si así lo deseamos.

También todas las plantillas tienen un periodo de validez de X años, desde su configuración podemos cambiarlo para extender o acortar su duración.

 

Creación de una plantilla de certificado nueva

  1. Abrimos el complemento Plantillas de certificado.
  2. Hacemos clic con el botón derecho en la plantilla de la que desea copiar y, a continuación, hacemos clic en duplicar plantilla.
  3. Elegimos la versión mínima de CA que queremos admitir.
  4. Escribimos un nuevo nombre para la plantilla de certificado.
  5. Realizamos los cambios que sean necesarios y hacemos clic en Aceptar.

 

 

Autora: Silvia Roldan Contreras

Curso: Microsoft MCSE Private Cloud

Centro: Tajamar

Año académico: 2016/2017

Linkedin: https://www.linkedin.com/in/silvia-roldan-150bb9111/es