Ajustes de los certificados de Active Directory

Use esta carga útil para definir información de autenticación para los servidores de certificados de Active Directory. Los servidores de certificados de Active Directory enlazan una identidad o dispositivo de usuario con una clave privada que se almacena en un servidor de directorios. Esta carga útil permite al dispositivo o usuario utilizar la clave almacenada para el cifrado y autenticación del servicio.

Las siguientes entradas son obligatorias:

• La descripción de la solicitud de certificados.

• El nombre de dominio completo o la dirección IP del servidor de certificados.

• El nombre de la autoridad certificadora (el nombre común o el valor del atributo CN de la entrada del directorio en “CN=<su CA>,N=Autoridades certificadoras,CN=Servicios de clave pública,CN=Servicios,CN=Configuración,<su DN base>”.

Las siguientes entradas son opcionales:

• El tipo de plantilla del certificado.

• Las credenciales de nombre de usuario y contraseña (opcionales para usuarios y grupos e innecesarias para dispositivos y grupos de dispositivos).

Están disponibles las siguientes opciones:

• Permitir a todas las aplicaciones acceder al certificado del llavero

  Por omisión, solo los procesos seleccionados, como Wi-Fi y VPN, pueden acceder a este certificado. Active esta opción para permitir que todas las apps accedan a este certificado.

• Permitir que el administrador exporte la clave privada del llavero

  Esta opción permite que la clave privada, en caso de ser suministrada por el administrador de Active Directory, se exporte desde el llavero y se proporcione a otro usuario.

Para enlazar OS X con Active Directory, consulte Ajustes de Directorio.

Puede añadir varios certificados de Active Directory haciendo clic en el botón Añadir .