Instalación del certificado SSL autofirmado
Si configuraste el servidor web de Specops Password Reset para usar un certificado SSL autofirmado, los usuarios recibirán una advertencia al visitar el servidor web. Para evitar este error, puedes usar GPOs para instalar un certificado autofirmado en Autoridades de Certificación Raíz de Confianza.
Nota
No se recomienda usar un certificado de autenticación de servidor autofirmado en un entorno de producción.
- Abre la Consola de Administración de Microsoft.
- Selecciona Archivo, y haz clic en Agregar/Quitar complemento…
- Selecciona el complemento Certificados, y haz clic en Agregar.
- Selecciona Cuenta de equipo, y haz clic en Siguiente.
- Selecciona Equipo local, y haz clic en Finalizar.
- Haz clic en Aceptar.
- En el panel izquierdo, expande Certificados (Equipo local).
- Expande el nodo Personal, y haz clic en Certificados.
- Haz clic derecho en el certificado recién creado, selecciona Todas las tareas, y haz clic en Exportar…
- Se abrirá el Asistente para exportación de certificados. Haz clic en Siguiente para continuar.
- Verifica que esté seleccionada la opción No, no exportar la clave privada, y haz clic en Siguiente.
- Verifica que esté seleccionada la opción Binario codificado DER, y haz clic en Siguiente.
- Especifica un nombre de archivo con la extensión .CER, y haz clic en Siguiente.
- Haz clic en Siguiente.
- Haz clic en Finalizar.
Implementar el certificado usando GPOs
- Abre la Consola de Administración de Directivas de Grupo.
- Selecciona un GPO que afecte a todos los equipos que se usarán con Specops Password Reset.
- Haz clic derecho en el GPO, y haz clic en Editar…
- Navega a Configuración del equipo, Directivas, Configuración de Windows, Configuración de seguridad, Directivas de clave pública.
- Haz clic derecho en Autoridades de certificación raíz de confianza, y selecciona Importar.
- Se abrirá el Asistente para importación de certificados. Haz clic en Siguiente para continuar.
- Haz clic en Examinar… para seleccionar el archivo que se exportó previamente, y haz clic en Abrir.
- Haz clic en Siguiente.
- Asegúrate de que esté seleccionada la opción el certificado se coloca en el almacén de Autoridades de certificación raíz de confianza, y haz clic en Siguiente.
- Haz clic en Finalizar.
La configuración se aplicará a todos los equipos afectados durante el próximo intervalo de actualización de Directivas de Grupo.