Crear una plantilla de conector - AWS Private Certificate Authority

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear una plantilla de conector

Una plantilla es una lista de configuraciones sobre el aspecto que debe tener el certificado una vez emitido y el modo en que el cliente debe gestionarlos. Los siguientes procedimientos explican cómo crear una plantilla.

Console
Para crear una plantilla mediante la consola
  1. Inicie sesión en su AWS cuenta y abra la consola de AWS Private CA Connector for Active Directory enhttps://console.aws.amazon.com/pca-connector-ad/home.

  2. Elija un conector de la lista de Conectores para Active Directory y, a continuación, seleccione Ver detalles.

  3. En la página de detalles del conector, busque la sección Plantillas y, a continuación, elija Crear plantilla.

  4. En la página Crear plantilla, en la sección Método de creación de plantillas, elija una de las opciones del método.

    • Comenzar con una plantilla predefinida (predeterminada): elija de una lista de plantillas predefinidas para las aplicaciones de AD:

      • Firma de código

      • Computadora

      • Autenticación del controlador de dominio

      • EFSAgente de recuperación

      • Agente de inscripción

      • Agente de inscripción (computadora)

      • IPSec

      • Autenticación Kerberos

      • RASy IAS servidor

      • Inicio de sesión en Smartcard

      • Firma de la lista de confianza

      • Firma de usuario

      • Autenticación de la estación de trabajo

    • Comenzar a partir de una plantilla existente que creó: elija de una lista de plantillas personalizadas que haya creado anteriormente.

    • Comenzar desde una plantilla en blanco: elija esta opción para empezar a crear una plantilla completamente nueva.

  5. En la sección Configuración de certificados, defina la siguiente configuración para los certificados basados en esta plantilla.

    • Tipo de certificado: especifique si desea crear certificados de usuario o de equipo.

    • Inscripción automática: elija si desea activar la inscripción automática para los certificados basados en esta plantilla.

    • Período de validez: especifique un periodo de validez como un valor entero de horas, días, semanas o años. El valor mínimo es 2 horas.

    • Período de renovación: especifique un periodo de renovación del certificado como un valor entero de horas, días, semanas o años. El período de renovación no debe superar el 75% del período de validez.

    • Nombre del asunto: elija una o más opciones para incluirlas en el nombre del asunto conforme a la información contenida en Active Directory.

      nota

      Debe especificarse al menos un nombre de asunto o una opción de nombre alternativo del asunto.

      • Nombre común

      • DNScomo nombre común

      • Ruta del directorio

      • Correo electrónico

    • Nombre alternativo del asunto: elija una o más opciones para incluirlas en el nombre alternativo del asunto conforme a la información contenida en Active Directory.

      nota

      Debe especificarse al menos un nombre de asunto o una opción de nombre alternativo del asunto.

      • Directorio GUID

      • DNSnombre

      • Dominio DNS

      • Correo electrónico

      • Nombre principal del servicio (SPN)

      • Nombre principal del usuario (UPN)

  6. En la sección Opciones de inscripción y gestión de solicitudes de certificados, especifique el propósito de los certificados en función de la plantilla y elija una de las siguientes opciones.

    • Signature

    • Cifrado

    • Firma y cifrado

    • Inicio de sesión con firma y smartcard

    A continuación, elija cuál de las siguientes funciones desea activar. Las opciones varían en función del propósito del certificado.

    • Elimine los certificados no válidos (no los archive)

    • Incluya algoritmos simétricos

    • Clave privada exportable

    Por último, elija una opción de inscripción de certificados. Las opciones varían en función del propósito del certificado.

    • No es necesaria la entrada del usuario

    • Avise al usuario durante la inscripción

    • Indique al usuario durante la inscripción y solicite la entrada del usuario

  7. En la sección Políticas de aplicación, elija todas las políticas de aplicación que correspondan. Las políticas disponibles se enumeran en varias páginas. Es posible que algunas políticas estén preseleccionadas debido a la configuración anterior.

  8. En la sección Políticas de aplicación personalizadas, puede añadir la personalización OIDs a la plantilla y especificar si las extensiones de las políticas de aplicación son fundamentales.

  9. En la sección Configuración de criptografía, elija las siguientes categorías de configuración de criptografía para los certificados basados en esta plantilla.

  10. En la sección Grupos y permisos, puede ver las plantillas, los grupos existentes y los permisos para la inscripción o puede pulsar el botón Añadir nuevos grupos y permisos para agregar nuevos grupos y permisos. El botón abre un formulario que requiere la siguiente información:

    • Display name (Nombre de visualización)

    • Identificador de seguridad (SID)

    • Inscríbase, con opciones ALLOW | DENY | NOT SET

    • Inscríbase automáticamente, con opciones ALLOW | | DENY NOT SET

  11. En la sección Reemplazar plantillas, puede notificar a Active Directory que la plantilla actual reemplaza a una o más plantillas creadas en AD. Para aplicar la plantilla sustitutiva, seleccione Añadir plantilla de Active Directory para sustituirla y especifique el nombre común de la plantilla sustitutiva.

  12. En el panel Etiquetas: opcional, puede aplicar y eliminar metadatos en su recurso de AD. Las etiquetas son pares de cadenas clave-valor en las que la clave debe ser exclusiva del recurso y el valor es opcional. El panel muestra todas las etiquetas existentes para el recurso en una tabla. Se admiten las siguientes acciones.

    • Seleccione Administrar etiquetas para abrir la página Administrar etiquetas.

    • Para crear una etiqueta, elija Crear etiqueta nueva. Complete el campo Clave y, si lo desea, el campo Valor. Para aplicar la etiqueta, elija Guardar los cambios.

    • Pulse el botón Eliminar situado junto a una etiqueta para marcarla para su eliminación y seleccione Guardar cambios para confirmar.

  13. Tras proporcionar la información requerida y revisar las opciones, seleccione Crear plantilla. Se abrirá Detalles de la plantilla, donde podrá revisar la configuración de la nueva plantilla, editarla o eliminarla, gestionar los grupos y los permisos, gestionar las plantillas sustituidas, gestionar las etiquetas y configurar la reinscripción automática para los titulares de certificados.

API

Para crear una plantilla de conector mediante API

Utilice la CreateTemplateacción en el AWS Private CA Conector para Active DirectoryAPI.

CLI

Para crear una plantilla de conector mediante el AWS CLI

Utilice el comando create-template de la sección AWS Private CA Connector para Active Directory del. AWS CLI