Omitir navegación

Asociación de un certificado con el ID de aplicación
Entra
de UEM para la autenticación moderna

Puede solicitar y exportar un nuevo certificado de cliente desde su servidor de CA o utilizar un certificado autofirmado. La clave privada debe tener formato .pfx. La clave pública se puede exportar como un archivo .cer o .pem para cargar a
Microsoft Entra ID
.
  1. Complete una de las tareas siguientes:
    Certificado
    Tarea
    Si está utilizando un servidor CA existente
    1. Solicite el certificado. El certificado que solicite debe incluir el nombre de la aplicación en el asunto del certificado. Cuando <
      app name
      > es el nombre que asignó a la aplicación en el paso 4 de Adición de una aplicación y obtención de los detalles de Entra para configurar la autenticación moderna.
    2. Exporte la clave pública del certificado como un archivo .cer o .pem. La clave pública se utiliza para el ID de la aplicación
      Entra
      que se crea.
    3. Exporte la clave privada del certificado como un archivo .pfx.
    Si está utilizando un certificado autofirmado
    1. Cree un certificado autofirmado con el comando New-SelfSignedCertificate. Para obtener más información, visite docs.microsoft.com y consulte New-SelfSignedCertificate.
      1. En un ordenador con
        Microsoft Windows
        , abra
        Windows PowerShell
        .
      2. Introduzca el siguiente comando:
        $cert=New-SelfSignedCertificate -Subject "CN=<
        app name
        >" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature
        . Cuando <
        app name
        > es el nombre que asignó a la aplicación en el paso 4 de Adición de una aplicación y obtención de los detalles de Entra para configurar la autenticación moderna. El certificado que solicite debe incluir el nombre de la aplicación
        Entra
        en el campo Asunto.
      3. Pulse
        Intro
        .
    2. Exporte la clave pública desde la consola de administración de 
      Microsoft
      (MMC). Asegúrese de guardar el certificado público como archivo .cer o .pem. La clave pública se utiliza para el ID de la aplicación
      Entra
      que se crea.
      1. En el equipo con
        Windows
        , abra el Administrador de certificados para el usuario conectado.
      2. Expanda
        Personal
        .
      3. Haga clic en
        Certificados
        .
      4. Haga clic con el botón derecho en <
        user
        >@<
        domain
        > y haga clic en
        Todas las tareas > Exportar
        .
      5. En el
        Asistente para exportar certificados
        , haga clic en
        No exportar la clave privada
        .
      6. Haga clic en
        Siguiente
        .
      7. Seleccione
        Base-64 encoded X.509 (.cer)
        . Haga clic en
        Siguiente
        .
      8. Ponga un nombre al certificado y guárdelo en el escritorio.
      9. Haga clic en
        Siguiente
        .
      10. Haga clic en
        Finalizar
        .
      11. Haga clic en
        Aceptar
        .
    3. Exporte la clave privada desde la consola de administración de
      Microsoft
      (MMC). Asegúrese de incluir la clave privada y guardarla como un archivo .pfx.
      1. En el equipo con
        Windows
        , abra el Administrador de certificados para el usuario conectado.
      2. Expanda
        Personal
        .
      3. Haga clic en
        Certificados
        .
      4. Haga clic con el botón derecho en <
        user
        >@<
        domain
        > y haga clic en
        Todas las tareas > Exportar
        .
      5. En el
        Asistente para exportar certificados
        , haga clic en
        Sí, exportar la clave privada
        .
      6. Haga clic en
        Siguiente
        .
      7. Seleccione
        Intercambio de información personal - PKCS # 12 (.pfx)
        . Haga clic en
        Siguiente
        .
      8. Seleccione el método de seguridad.
      9. Ponga un nombre al certificado y guárdelo en el escritorio.
      10. Haga clic en
        Siguiente
        .
      11. Haga clic en
        Finalizar
        .
      12. Haga clic en
        Aceptar
        .
  2. Cargue el certificado público (archivo .pem o .cer) que exportó en el paso 1 para asociar las credenciales de certificado con el ID de la aplicación
    Entra
    de UEM.
    1. Haga clic en
      Certificados y secretos
      .
    2. En la sección
      Certificados
      , haga clic en
      Cargar certificado
      .
    3. En el campo de búsqueda
      Seleccionar un archivo
      , vaya a la ubicación donde exportó el certificado.
    4. Haga clic en
      Agregar
      .