Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Crear una plantilla de conector Una plantilla es una lista de configuraciones sobre el aspecto que debe tener el certificado una vez emitido y el modo en que el cliente debe gestionarlos. Los siguientes procedimientos explican cómo crear una plantilla. ------ #### [ Console ] **Para crear una plantilla mediante la consola** 1. Inicie sesión en su AWS cuenta y abra la consola de AWS Private CA Connector for Active Directory en**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**. 1. Elija un conector de la lista de **Conectores para Active Directory** y, a continuación, seleccione **Ver detalles**. 1. En la página de detalles del conector, busque la sección **Plantillas** y, a continuación, elija **Crear plantilla**. 1. En la página **Crear plantilla**, en la sección **Método de creación de plantillas**, elija una de las opciones del método. + **Comenzar con una plantilla predefinida** (predeterminada): elija de una lista de plantillas predefinidas para las aplicaciones de AD: + **Firma de código** + **Computadora** + **Autenticación del controlador de dominio** + **Agente de recuperación EFS** + **Agente de inscripción** + **Agente de inscripción (computadora)** + **IPSec** + **Autenticación Kerberos** + **Servidor RAS e IAS** + **Inicio de sesión en Smartcard** + **Firma de la lista de confianza** + **Firma de usuario** + **Autenticación de la estación de trabajo** + **Comenzar a partir de una plantilla existente que creó**: elija de una lista de plantillas personalizadas que haya creado anteriormente. + **Comenzar desde una plantilla en blanco**: elija esta opción para empezar a crear una plantilla completamente nueva. 1. En la sección **Configuración de certificados**, defina la siguiente configuración para los certificados basados en esta plantilla. + **Tipo de certificado**: especifique si desea crear certificados de **usuario** o de **equipo**. + **Inscripción automática**: elija si desea activar la inscripción automática para los certificados basados en esta plantilla. + **Período de validez**: especifique un periodo de validez como un valor entero de horas, días, semanas o años. El valor mínimo es 2 horas. + **Período de renovación**: especifique un periodo de renovación del certificado como un valor entero de horas, días, semanas o años. El período de renovación no debe superar el 75% del período de validez. + **Nombre del asunto**: elija una o más opciones para incluirlas en el nombre del asunto conforme a la información contenida en Active Directory. **nota** Debe especificarse al menos un nombre de asunto o una opción de nombre alternativo del asunto. + **Nombre común** + **DNS como nombre común** + **Ruta del directorio** + **Correo electrónico** + **Nombre alternativo del asunto**: elija una o más opciones para incluirlas en el nombre alternativo del asunto conforme a la información contenida en Active Directory. **nota** Debe especificarse al menos un nombre de asunto o una opción de nombre alternativo del asunto. + **GUID de directorio** + **Nombre de DNS** + **DNS de dominio** + **Correo electrónico** + **Nombre de la entidad principal del servicio (SPN)** + **Nombre de la entidad principal del usuario (UPN)** 1. En la sección **Opciones de inscripción y gestión de solicitudes de certificados**, especifique el propósito de los certificados en función de la plantilla y elija una de las siguientes opciones. + **Signature** + **Cifrado** + **Firma y cifrado** + **Inicio de sesión con firma y smartcard** A continuación, elija cuál de las siguientes funciones desea activar. Las opciones varían en función del propósito del certificado. + **Elimine los certificados no válidos (no los archive)** + **Incluya algoritmos simétricos** + **Clave privada exportable** Por último, elija una opción de inscripción de certificados. Las opciones varían en función del propósito del certificado. + **No es necesaria la entrada del usuario** + **Avise al usuario durante la inscripción** + **Indique al usuario durante la inscripción y solicite la entrada del usuario** 1. En la sección **Políticas de aplicación**, elija todas las políticas de aplicación que correspondan. Las políticas disponibles se enumeran en varias páginas. Es posible que algunas políticas estén preseleccionadas debido a la configuración anterior. 1. En la sección **Políticas de aplicación personalizadas**, puede añadir políticas personalizadas OIDs a la plantilla y especificar si las extensiones de las políticas de aplicación son imprescindibles. 1. En la sección **Configuración de criptografía**, elija las siguientes categorías de configuración de criptografía para los certificados basados en esta plantilla. 1. En la sección **Grupos y permisos**, puede ver las plantillas, los grupos existentes y los permisos para la inscripción o puede pulsar el botón **Añadir nuevos grupos y permisos** para agregar nuevos grupos y permisos. El botón abre un formulario que requiere la siguiente información: + **Display name** (Nombre de visualización) + **Identificador de seguridad** (SID) + **Inscríbase** con las opciones PERMITIR \$1 DENEGAR \$1 NO ESTABLECER + **Inscríbase automáticamente** con las opciones PERMITIR \$1 DENEGAR \$1 NO ESTABLECER 1. En la sección **Reemplazar plantillas**, puede notificar a Active Directory que la plantilla actual reemplaza a una o más plantillas creadas en AD. Para aplicar la plantilla sustitutiva, seleccione **Añadir plantilla de Active Directory para sustituirla y especifique el nombre común de la plantilla sustitutiva**. 1. En el panel **Etiquetas: opcional**, puede aplicar y eliminar metadatos en su recurso de AD. Las etiquetas son pares de cadenas clave-valor en las que la clave debe ser exclusiva del recurso y el valor es opcional. El panel muestra todas las etiquetas existentes para el recurso en una tabla. Se admiten las siguientes acciones. + Seleccione **Administrar etiquetas** para abrir la página **Administrar etiquetas**. + Para crear una etiqueta, elija Crear etiqueta nueva. Complete el campo **Clave** y, si lo desea, el campo **Valor**. Para aplicar la etiqueta, elija **Guardar los cambios**. + Pulse el botón **Eliminar** situado junto a una etiqueta para marcarla para su eliminación y seleccione **Guardar cambios** para confirmar. 1. Tras proporcionar la información requerida y revisar las opciones, seleccione **Crear plantilla**. Se abrirá **Detalles de la plantilla**, donde podrá revisar la configuración de la nueva plantilla, editarla o eliminarla, gestionar los grupos y los permisos, gestionar las plantillas sustituidas, gestionar las etiquetas y configurar la reinscripción automática para los titulares de certificados. ------ #### [ API ] **Para crear una plantilla de conector mediante la API** Utilice la [ CreateTemplate](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplate.html)acción en la API de AWS Private CA Connector for Active Directory. ------ #### [ CLI ] **Para crear una plantilla de conector mediante el AWS CLI** Utilice el comando [create-template](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template.html) de la sección AWS Private CA Connector para Active Directory del. AWS CLI ------