La integración de Avalanche con Microsoft SCEP requiere dos configuraciones. La primera configuración es permitir la emisión de certificados automáticos, de manera que Avalanche pueda comunicarse libremente con SCEP para enviar automáticamente solicitudes y distribuir nuevos certificados a dispositivos. De manera predeterminada, se habilita la renovación del certificado en Microsoft Server 2008 R2 y Server 2008 SP2.
La segunda configuración consiste en habilitar el Modo de contraseña única para solicitar y renovar más fácilmente los certificados caducados. Según el protocolo SCEP que utilice, los dispositivos necesitarán enviar una contraseña cuando soliciten un certificado desde el servidor de administración de certificados. Después de validar la contraseña, se emite un certificado al dispositivo. Si se habilita la configuración de este registro, podrá establecer una única contraseña maestra que utilizará en todos los dispositivos y que el servidor SCEP reconocerá.
Si no ha configurado ya el Servidor de administrador de certificados de Wavelink, consulte Configurar el Servidor de administración de certificados.
Para habilitar la emisión automática de certificados:
1 Desde la consola Microsoft SCEP, acceda a Administrador de servidores > Roles > Servicios del certificado del directorio activo > [Su autoridad de certificación].
2 Seleccione la pestaña Módulo de directivas.
3 Haga clic en la segunda opción para emitir el certificado automáticamente.
4 Haga clic en Aceptar.
El servidor SCEP le permitirá emitir certificados automáticamente.
Para volver a utilizar una contraseña en varios dispositivos:
1 Cree la siguiente entrada en el registro:
• Ubicación: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
• Nombre: UseSinglePassword
• Tipo: REG_DWORD
• Valor: 1
2 Abra un explorador web y acceda a http://[Your Certificate Authority]/certsrv/mscep_admin.
3 Debería aparecer el mensaje siguiente:
Esta contraseña se puede utilizar varias veces y no caducará.
El servidor SCEP confirma la configuración del registro para el Modo de contraseña única y guarda la contraseña maestra en el registro con datos cifrados. Esta contraseña nunca caduca y el administrador la puede solicitar iniciando sesión en la página web de administración SCEP y enviando una solicitud. Esta contraseña debe desplegarse en todos los dispositivos.
Una vez completados estos pasos, deberá configurar el servidor para la autenticación de certificados. Para obtener los pasos para completar esta tarea, consulte Configurar la autenticación de certificados.
¿Le ha resultado útil este artículo?
El tema era:
Inexacto
Incompleto
Distinto de lo que esperaba
Otros