¿Desea obtener información sobre cómo usar una directiva de grupo para instalar un certificado raíz en todos los equipos del dominio? En este tutorial, le mostraremos cómo crear una directiva de grupo para agregar un certificado raíz a todos los equipos del dominio.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de hardware:

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Cada pieza de hardware mencionada anteriormente se puede encontrar en el sitio web de Amazon.

Tutorial relacionado con Windows:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Windows.

Tutorial – Creación de GPO para agregar un certificado raíz

En el controlador de dominio, abra la herramienta de administración de directivas de grupo.

Cree una nueva directiva de grupo.

Escriba un nombre para la nueva directiva de grupo.

Windows - Add GPO

En nuestro ejemplo, el nuevo GPO se nombró: MY-GPO.

En la pantalla Administración de directivas de grupo, expanda la carpeta denominada Objetos de directiva de grupo.

Haga clic con el botón derecho en el nuevo objeto de directiva de grupo y seleccione la opción Editar.

Windows - Edit GPO

En la pantalla del editor de directivas de grupo, expanda la carpeta Configuración del equipo y busque el siguiente elemento.

Copy to Clipboard

Haga clic con el botón derecho en Entidades de certificación raíz de confianza y seleccione la opción para importar un certificado.

GPO - Add trusted root

En la pantalla de importación de certificados, haga clic en el botón Siguiente.

GPO - Import root certificate

Seleccione el certificado raíz.

GPO - Import certificate

Configure el siguiente directorio de certificados:

• Autoridades de Certificación Raíz de Confianza

Haga clic en el botón Finalizar.

GPO - Root certificate place

En nuestro ejemplo, un certificado raíz denominado MYROOT se distribuirá a todos los equipos de dominio.

Para guardar la configuración de directiva de grupo, debe cerrar el editor de directivas de grupo.

¡Felicitaciones! Ha terminado la creación del GPO.

Tutorial – Aplicar el GPO para instalar el certificado raíz

En la pantalla Administración de directivas de grupo, debe hacer clic con el botón derecho en la unidad organizativa deseada y seleccionar la opción para vincular un GPO existente.

En nuestro ejemplo, vamos a vincular la directiva de grupo denominada MY-GPO a la raíz del dominio.

GPO- tutorial linking

Después de aplicar el GPO es necesario esperar 10 o 20 minutos.

Durante este tiempo, el GPO se replicará en otros controladores de dominio.

Para probar la configuración, abra el archivo de certificado raíz en un equipo remoto.

Aquí está el contenido del certificado raíz, antes de nuestra configuración.

Gpo - Add root certificate

Aquí está el contenido del certificado raíz, después de nuestra configuración.

Add Root certificate using GPO

En nuestro ejemplo, se importó un certificado raíz a todos los equipos de dominio.