meta data de esta página
  •  

Entidad Certificados con Windows 2008

Las CA (Certification Authority) privadas, son Autoridades de Certificación que montamos en nuestros servidores para emitir los certificados que luego se usarán como medios de identificación de equipos y usuarios de nuestra red.

Al ser CA privadas sólo podrán confiar en ellas si las aceptamos previamente como confiable instalando su certificado raíz público.

En Windows 2008 podemos instalar dos tipos de rol para los certificados:

  • Enterprise CAs (integradas al directorio activo) solamente las podremos implementar sobre servidores que pertenezcan a un dominio del directorio activo
  • Stand-Alone CAs (sin integrarlas al directorio activo). Las Stand-Alone CAs se pueden implementar tanto en servidores que formen parte de un dominio como de un grupo de trabajo.

Una práctica recomendable es crear la CA raiz en un servidor Stand Alone que no pertenezca a ningún dominio y desplegar en el dominio varias CAs Enterprise subordinadas con los certificados raiz de la CA Stand Alone. El servidor stand Alone se mantiene apagado y sólo habría qu encenderlo si tenemos que revocar/renovar algún certificado raíz de los CAs Enterprise.

Al servidor donde habilitemos el rol DS CA no le podremos cambiar ni su nombre, ni podremos unirlo ni separarlo de un dominio después de habilitada la CA

Referencias