Instalación de CA para evitar mensajes de error de certificado

7min

Cuando intenta abrir una página web de Https bloqueada, aparece un mensaje de error de certificado. Para evitar esto, puede instalar nuestra Autoridad de Certificación en sus dispositivos de red.
Puede instalar el certificado manualmente o utilizar la Política de Grupo con el Servidor de Directorio Activo de Microsoft (próximamente estará disponible la guía).
Solicitar precios
﻿
﻿1. Instalación manual
﻿» Inicie sesión en la máquina con una cuenta con derechos de administrador.
» ﻿Descargue la Autoridad de Certificación en el escritorio
» Elija instalar el certificado en el equipo local y presione [Siguiente] para continuar.
Instalación de CA
﻿
Prueba gratuita
﻿
﻿»Seleccione Agrupar todos los certificados en el siguiente archivo y luego haga clic en [Examinar...].
Instalación de CA
﻿
﻿»Haga clic en Autoridades de certificación raíz de confianza y confirme haciendo clic en [Siguiente].
Finalmente, haga clic en [Finalizar] para completar la instalación.
NOTA: Si no funciona en Mozilla Firefox, consulte la siguiente guía.
﻿2. Instalación utilizando GPO de Active Directory
Puedes importar elCertification Authority uso de la directiva de grupo en un entorno de Microsoft Active Directory.
NOTE: En la siguiente guía explicaremos cómo crear una política con Microsoft Windows Server 2012, pero los pasos son similares a las otras versiones de Windows.

Inicie sesión en su servidor de Active Directory, utilizando una cuenta administrativa y descargue la Autoridad de Certificación en el Escritorio.

Descomprima el archivo WebFilter.zip y haga clic con el botón derecho en el archivo extraído WebFilter.crt.

Abra la consola de administración de políticas de grupo ejecutando el comando gpmc.msc. 
﻿
﻿
Solicitar precios
﻿
Elija su dominio, haga clic derecho y seleccione Create a GPO in this domain and link it here.
﻿
Escriba un nombre para su GPO y haga clic en [Ok] para crearlo
 
﻿
Haga clic derecho en la política que acaba de crear y luego seleccione [Edit].
En la nueva ventana navegue a Computer Configuration->Policies->Windows Settings->Security Settings->Public Key Policies.
﻿
﻿
Clic derecho en Trusted Root Certification Authorities entre y haga clic [Import].
﻿
﻿
Haga clic en [Next] y luego haga clic en [Browse ...] para elegir nuestra Certification Authority.
﻿
﻿
Seleccione el certificado extraído, llamado WebFilter.crt, que guardó antes en su escritorio y haga clic en [Open]. Haga clic en [Siguiente] para continuar.
Seleccione Place all certificates in the following store y luego haga clic en el botón [Browse ...].
Resalte Trusted Root Certification Authorities y luego confirme con [OK]. Entonces confirme con [Next].
Finalmente, haga clic en [Finish] para completar el procedimiento.
﻿
Vaya aComputer configuration->Policies->Administrative Templates Policy definitions->Windows Components->Windows Update.
Doble click Allow signed content from intranet Microsoft update service location.
﻿
A continuación, seleccione [Enabled]. Haga clic en [OK] para confirmar.
﻿
La nueva política de grupo se actualizará, según el tiempo de intervalo de actualización. El intervalo estándar es de 90 minutos.
NOTE: puedes usar el gpupdate /force comando para cargar inmediatamente la política en su PC.
Otras formas de preguntar:
»¿Por qué instalar CA?
»¿Cómo puedo evitar mensajes de error de certificado?