Instalación de Servicios de Internet Information Server (IIS) y Servicios de Certificate Server

En el menú [Inicio], vaya a [Herramientas administrativas] y, a continuación, pulse [Administrador del servidor].

Haga clic en [Roles] en la columna izquierda y haga clic en [Agregar roles] en el menú [Acción].

Haga clic en [Siguiente>].

Seleccione las casillas de verificación de "Servidor web (IIS)" y "Servicios de Certificate Server de Active Directory" y haga clic en [Siguiente>].

Si aparece un mensaje de confirmación, haga clic en [Agregar características].

Lea la información del contenido y haga clic en [Siguiente>].

Compruebe que se seleccione [Entidad emisora de certificados] y haga clic en [Siguiente>].

Seleccione [Enterprise] y haga clic en [Siguiente>].

Seleccione [CA raíz] y haga clic en [Siguiente>].

Seleccione [Crear una nueva clave privada] y haga clic en [Siguiente>].

Seleccione un proveedor de servicios de cifrado, una longitud de clave y un algoritmo Hash para crear una nueva privada y haga clic en [Siguiente>].

En "Nombre común para esta entidad emisora de certificados:", introduzca el nombre de la entidad emisora de certificados y haga clic en [Siguiente>].

Seleccione el período de validez y haga clic en [Siguiente>].

No modifique el valor predeterminado de los ajustes "Ubicación de la base de datos de certificados:" y "Ubicación del registro de la base de datos de certificados:" y haga clic en [Siguiente>].

Lea las notas y haga clic en [Siguiente>].

Seleccione el servicio de rol que desee utilizar y haga clic en [Siguiente>].

Haga clic en [Instalar].

Una vez completada la instalación, haga clic en [Cerrar].

Cierre [Administrador de servidores].

En la pantalla Inicio, haga clic en [Administrador de servidores].

En el menú [Administrar], haga clic en [Agregar roles y características].

Haga clic en [Siguiente>].

Seleccione [Instalación basada en características o en roles] y haga clic en [Siguiente>].

Seleccione un servidor y, a continuación, haga clic en [Siguiente>].

Seleccione las casillas de verificación de "Servicios de certificados de Active Directory" y "Servidor web (IIS)" y haga clic en [Siguiente>].

Si aparece un mensaje de confirmación, haga clic en [Agregar características].

Seleccione las características que quiera instalar y haga clic en [Siguiente>].

Lea la información del contenido y haga clic en [Siguiente>].

Compruebe que [Entidad de certificación] esté seleccionada en el área [Servicios de rol] de [Servicios de certificados de Active Directory] y haga clic en [Siguiente>].

Lea la información del contenido y haga clic en [Siguiente>].

En Windows Server 2016, lea la información del contenido y proceda al paso 12.

Seleccione los servicios de función que quiera instalar en [Servidor web (IIS)] y haga clic en [Siguiente>].

Haga clic en [Instalar].

Una vez finalizada la instalación, haga clic en el icono Notificación de Administrador de servidores y, a continuación, haga clic en [Configurar Servicios de certificados de Active Directory en el servidor de destino].

Haga clic en [Siguiente>].

Haga clic en [Entidad emisora de certificados] en el área [Servicios de función] y, a continuación, haga clic en [Siguiente>].

Seleccione [CA de empresa] y haga clic en [Siguiente>].

Seleccione [CA raíz] y haga clic en [Siguiente>].

Seleccione [Crear una nueva clave privada] y haga clic en [Siguiente>].

Seleccione un proveedor de servicios de cifrado, una longitud de clave y un algoritmo Hash para crear una nueva privada y haga clic en [Siguiente>].

En "Nombre común para esta entidad emisora de certificados:", introduzca el nombre de la entidad emisora de certificados y haga clic en [Siguiente>].

Seleccione el período de validez y haga clic en [Siguiente>].

No modifique el valor predeterminado de los ajustes "Ubicación de la base de datos de certificados:" y "Ubicación del registro de la base de datos de certificados:" y haga clic en [Siguiente>].

Haga clic en [Configurar].

Si aparece el mensaje "Configuración correcta", haga clic en [Cerrar].