La Solución Infineon Security Platform

Cambio de plantilla del certificado de usuario

Al utilizar el Asistente de solicitud de certificado, el usuario puede seleccionar sólo uno de los Cryptographic Service Providers (CSP), que se encuentran almacenados en el directorio activo para la plantilla de certificado apropiada. Para habilitar los Cryptographic Service Providers que se entregaron con la Solución Security Platform para una solicitud de certificado de usuario, se debe modificar la plantilla de certificado de usuario correspondiente.

Cómo edita la plantilla de certificado de usuario que se encuentra almacenada en el Active Directory?

1. Instalación de ADSI Edit
   La plantilla de certificado de usuario se puede modificar por medio de Active Directory Services Interface Editor (ADSI editor). Este editor es un Microsoft Management Snap-in el cual es parte de las herramientas de soporte que se encuentran ubicadas en la carpeta Support\Tools en el CD del sistema operativo de Windows 2000 Server. Para instalar las herramientas, haga doble clic sobre el icono de Setup en esa carpeta. Para más información sobre la instalación y utilización de Windows 2000 Support Tools y Support Tools Help, vea el archivo Readme.doc en la carpeta Support\Tools en el CD del sistema operativo de Windows 2000 Server. Para más información sobre la utilización de ADSI Edit, vea Microsoft Windows 2000 Resource Kit Tools Help.
    
2. Ejecutar ADSI Edit
   
   Adsiedit.msc (el MMC snap-in para ADSI Edit) automáticamente intenta cargar el dominio actual en el cual el usuario inició sesión. Si la computadora se encuentra instalada en un grupo de trabajo o no inició sesión en un dominio, ocurre repetidamente el mensaje de error "El dominio especificado no existe". Para evitar problemas en esta situación, abra mmc.exe, agregue el ADSI Edit snap-in manualmente, realice las conexiones que sean apropiadas con las credenciales necesarias, y luego guarde el archivo de consola. Le da su propia consola predeterminada que funciona con ADSI Edit.
    
3. Seleccione la plantilla de certificado de usuario
   

   En Adsiedit.msc los nodos siguientes deben modificarse para extender una plantilla de certificado:
   CN=<nombre de plantilla>, CN=Plantillas de certificado, CN=Servicios de clave pública, CN=Servicios, CN=Configuración, DC=<nombre de dominio>.
    

4. Modificar la plantilla de certificado de usuario
   
   Haga clic con el botón derecho sobre la entrada CN=Usuario y en menú que aparece haga clic sobre el elemento del menú Propiedades.
   
   Seleccione la propiedad para ver: pKIDefaultCSPs.
   

   Editar atributo:
   Agregar el siguiente texto: <n>,Infineon TPM Cryptographic Provider (en donde <n> es el número posterior en la lista de valores ).

   Ejemplo: La lista de valores ya tiene dos elementos:
   1,Microsoft Enhanced Cryptographic Provider v1.0
   2,Microsoft Base Cryptographic Provider v1.0

   Agregar el siguiente texto:
   3,Infineon TPM Cryptographic Provider

   Haga clic sobre Agregar y luego en Aplicar para almacenar el cambio de la plantilla de certificado.

La entidad certificada (CA por sus siglas en inglés) ahora está lista para comenzar la inscripción de usuarios para los certificados de Security Platform.

Nota: Si desea utilizar los Cryptographic Service Providers que se entregaron con la Solución Security Platform dentro de otras plantillas, los pasos que se requieren son similares a los que se describieron arriba para Active Directory.

©Infineon Technologies AG