Configuración de un destino TLS utilizando los almacenes de certificados de Windows

El almacén de confianza TLS es la colección de certificados que el agente considera de confianza al validar certificados de servidor entrantes durante una conexión. Puede seleccionar el origen que se utilizará en la lista de orígenes de almacén de confianza TLS.

Cuando se selecciona el valor predeterminado Utilizar almacenes de certificados de Windows , el agente busca en los almacenes de certificados de Windows de la máquina local los certificados instalados para validar los certificados de servidor entrantes. Si se selecciona Utilizar certificado TLS proporcionado , el agente sólo utiliza la vía de acceso del archivo de certificado proporcionado o el contenido para la validación. Esta opción se puede utilizar para los protocolos TLS y mTLS .

Antes de configurar un destino para utilizar los almacenes de certificados de Windows, asegúrese de que los certificados estén instalados en la máquina local. Windows tiene muchas entidades emisoras de certificados raíz instaladas de forma predeterminada que el agente puede utilizar sin ninguna configuración adicional. De lo contrario, los usuarios pueden instalar sus propios certificados según sea necesario. Los certificados pueden estar en cualquiera de los almacenes de la máquina local, y no es necesario que varios certificados de una cadena estén en el mismo almacén. Los certificados instalados para un usuario específico en la máquina no se utilizan. Si esta opción está habilitada, el agente extrae automáticamente los certificados de los almacenes de la máquina en la conexión e intenta utilizar uno o varios certificados para validar los certificados de servidor entrantes. Puede ver y gestionar almacenes de certificados utilizando la herramienta Gestionar certificados de sistema en la máquina Windows.