Instalar certificado CA

04/02/2009 - 10:09 por David | Informe spam
Buenas a todos,

estoy haciendo pruebas de instalar un certificado CA para la intranet de mi
empresa. El tema es que aparte de entrar los usuarios del dominio, tambien
entrarán usuarios externos desde internet.

Que certificado debo instalar? CA de empresa o CA independiente??

Las pruebas que he hecho no me han acabado de funcionar, ya que la solucitud
del certificado por parte de un usuario funciona bien. Cuando la emito desde
el servidor tambien funciona y el usuario puede entrar. Pero el tema es que
cuando quiero revocarle el certificado para que no pueda entrar más, el
usuario puede seguir entrando.

Un saludo y gracias,

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
04/02/2009 - 11:30 | Informe spam
Los certificados digitales para acceso a un sitio web, son generalmente del
servidor, no para los usuarios.
Este certificado permite que:
1- El usuario autentique al servidor (que es el verdadero y no uno que lo
suplanta)
2- Crear un canal seguro de comunicación cifrado por donde se hace la
autenticación del usuario

Si van a entrar usuarios externos la CA debe ser de tipo independiente y
comercial.
Independiente para poder darle certificados a usuarios que no son de tu AD
Y CA Comercial para que los usuarios externos puedan reconocer el
certificado

Para que las revocaciones de certificados sean accesibles, debes asegurarte
que la CRL sea accesible desde todos lados, y fijar el período de
publicación.
Además el cliente normalmente no verifica la CRL en cada acceso.
Si no me falla la memoria, por omisión, estos períodos son 7 días

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"David" wrote in message
news:%
Buenas a todos,

estoy haciendo pruebas de instalar un certificado CA para la intranet de
mi empresa. El tema es que aparte de entrar los usuarios del dominio,
tambien entrarán usuarios externos desde internet.

Que certificado debo instalar? CA de empresa o CA independiente??

Las pruebas que he hecho no me han acabado de funcionar, ya que la
solucitud del certificado por parte de un usuario funciona bien. Cuando la
emito desde el servidor tambien funciona y el usuario puede entrar. Pero
el tema es que cuando quiero revocarle el certificado para que no pueda
entrar más, el usuario puede seguir entrando.

Un saludo y gracias,



Respuesta Responder a este mensaje
#2 Fernando Reyes [MS MVP]
04/02/2009 - 11:30 | Informe spam
Si tienen que entrar usuarios externos, deberías comprar el certificado a
una entidad certificadora, para que así no de problemas. Si lo certificas
con una entidad independiente o de empresa, el resultado para los usuarios
externos es que el certificado les aparecerá como no válido y, para que
esto no suceda, será necesario que les des un certificado de la propia
autoridad que has creado para que lo instalen como certificado de entidad
certificadora en la que se confía.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"David" escribió en el mensaje de
noticias:#
Buenas a todos,

estoy haciendo pruebas de instalar un certificado CA para la intranet de
mi empresa. El tema es que aparte de entrar los usuarios del dominio,
tambien entrarán usuarios externos desde internet.

Que certificado debo instalar? CA de empresa o CA independiente??

Las pruebas que he hecho no me han acabado de funcionar, ya que la
solucitud del certificado por parte de un usuario funciona bien. Cuando la
emito desde el servidor tambien funciona y el usuario puede entrar. Pero
el tema es que cuando quiero revocarle el certificado para que no pueda
entrar más, el usuario puede seguir entrando.

Un saludo y gracias,



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida