meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previa | ||
windows:2008:certificados [2014/02/10 14:38] – creado lc | windows:2008:certificados [2023/01/18 14:37] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
===== Entidad Certificados con Windows 2008 ===== | ===== Entidad Certificados con Windows 2008 ===== | ||
+ | Las CA (Certification Authority) privadas, son Autoridades de Certificación que montamos en nuestros servidores para emitir los certificados que luego se usarán como medios de identificación de equipos y usuarios de nuestra red. | ||
+ | Al ser CA privadas sólo podrán confiar en ellas si las aceptamos previamente como confiable instalando su certificado raíz público. | ||
+ | En Windows 2008 podemos instalar dos tipos de rol para los certificados: | ||
+ | * Enterprise CAs (integradas al directorio activo) solamente las podremos implementar sobre servidores que pertenezcan a un dominio del directorio activo | ||
+ | * Stand-Alone CAs (sin integrarlas al directorio activo). Las Stand-Alone CAs se pueden implementar tanto en servidores que formen parte de un dominio como de un grupo de trabajo. | ||
+ | |||
+ | Una práctica recomendable es crear la CA raiz en un servidor Stand Alone que no pertenezca a ningún dominio y desplegar en el dominio varias CAs Enterprise subordinadas con los certificados raiz de la CA Stand Alone. El servidor stand Alone se mantiene apagado y sólo habría qu encenderlo si tenemos que revocar/ | ||
+ | |||
+ | < | ||
==== Referencias ==== | ==== Referencias ==== | ||
* http:// | * http:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// |