meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Próxima revisión | Revisión previa | ||
| windows:2008:certificados [2014/02/10 14:38] – creado lc | windows:2008:certificados [2023/01/18 14:37] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| ===== Entidad Certificados con Windows 2008 ===== | ===== Entidad Certificados con Windows 2008 ===== | ||
| + | Las CA (Certification Authority) privadas, son Autoridades de Certificación que montamos en nuestros servidores para emitir los certificados que luego se usarán como medios de identificación de equipos y usuarios de nuestra red. | ||
| + | Al ser CA privadas sólo podrán confiar en ellas si las aceptamos previamente como confiable instalando su certificado raíz público. | ||
| + | En Windows 2008 podemos instalar dos tipos de rol para los certificados: | ||
| + | * Enterprise CAs (integradas al directorio activo) solamente las podremos implementar sobre servidores que pertenezcan a un dominio del directorio activo | ||
| + | * Stand-Alone CAs (sin integrarlas al directorio activo). Las Stand-Alone CAs se pueden implementar tanto en servidores que formen parte de un dominio como de un grupo de trabajo. | ||
| + | |||
| + | Una práctica recomendable es crear la CA raiz en un servidor Stand Alone que no pertenezca a ningún dominio y desplegar en el dominio varias CAs Enterprise subordinadas con los certificados raiz de la CA Stand Alone. El servidor stand Alone se mantiene apagado y sólo habría qu encenderlo si tenemos que revocar/ | ||
| + | |||
| + | < | ||
| ==== Referencias ==== | ==== Referencias ==== | ||
| * http:// | * http:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||
| + | * https:// | ||