Instalar certificado SSL en mi web

29/01/2009 - 10:07 por David | Informe spam
Buenas a todos,

tengo unas consultas sobre implantar SSL en mi Extranet.
- Donde recomendais comprar el certificado?
- Podré controlar quien tendrá acceso a la web? Y darle acceso a quien yo
quiera?
- Si el usuario se instala el certificado y luego quiero que no entre en la
web, podré anularle el acceso?

Muchas gracias,
 

Leer las respuestas

#1 Desiderio Ondo.
02/02/2009 - 15:39 | Informe spam
Hola, David:

Respondiendo directamente a tu consulta, lo normal es
implementar una entidad emisora de certificados raíz de
empresa (servidor CA), ya que te permite gestionar tus
propios certificados corporativos, y negociar con otras
entidades emisoras de certificados para los accesos o no
a determinadas zonas (ya no sólamente websites). Para
casos en que un determinado grupo de usuarios y/o una
empresa concreta necesite un determinado certificado
(como por ejemplo, los de FNMT) lo habitual es que sea
el dep. comercial y/o compras los que lo negocien directamente
con la entidad emisora, y ésta facilite un certificado MUY
concreto para toda la compañía...

Respondiendo a las demás preguntas, te diré que sí, se puede
controlar los accesos a determinadas websites internas a través
de las GPO para mayor facilidad (a través de la ruta "Conf. del
equipo => Conf. de Windows => Conf. de seguridad => Directivas
de claves públicas => Confianza empresarial"), donde podrás
importar el/los certificados que desees tengan el grupo de usuarios
corporativos que te interesen.

Para eliminar el certificado del usuario que te interese, sólo basta
con sacarle del grupo correspondiente.

En el caso en que un determinado usuario ya tenga un certificado
instalado en su máquina y no quieras que acceda al contenido web,
basta con que se lo revoques desde el servidor CA. Para más detalles
sobre cómo hacerlo, te recomiendo eches un vistazo a las URL's que
te facilito a continuación:

Creación de una entidad CA corporativa
http://www.microsoft.com/spain/empr...ot_ca.mspx

Conf. de servicios Certificate serves en MS servers:
http://www.microsoft.com/spain/tech...nroll.mspx

Conf. de una entidad emisora de certificados:
http://technet.microsoft.com/es-es/...58301.aspx

Compatibilizar entidades emisoras de certificados de otros fabricantes:
http://support.microsoft.com/defaul.../273856/es

Obtener un certificado de una entidad emisora:
http://technet.microsoft.com/es-es/...y/aa996680(EXCHG.65).aspx
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"David" wrote:

Buenas a todos,

tengo unas consultas sobre implantar SSL en mi Extranet.
- Donde recomendais comprar el certificado?
- Podré controlar quien tendrá acceso a la web? Y darle acceso a quien yo
quiera?
- Si el usuario se instala el certificado y luego quiero que no entre en la
web, podré anularle el acceso?

Muchas gracias,



Preguntas similares