none
Emision de certificados

    Pregunta

  • Tenemos un dominio Active Directory con 2 controladores Windows 2003. Hemos implementado una entidad emisora de certificados para gestionar los certificados de las conexiones VPN. Si configuramos la entidad emisora para que no emita los certificados automaticamente, aparecen infinidad de peticiones pendientes correspondientes a los dos controladores de dominio. Si activamos la emisión automática, estas peticiones son emitidas y ya no vuelven a aparecer (supongo que hasta que caduque el certificado).

    No nos ineteresa dejar la emisión automática activada. Me podrían indicar cuál sería la configuración correcta para que los certificados de los servidores sean emitidos, pero los de usuario haya que confirmarlos? El certificado que solicitan los controladores de dominio para qué se usa?

     

    Gracias

     

    Ofullana

    jueves, 19 de junio de 2008 8:37

Respuestas

  •  

    Tengo la impresión de que no tienes muy claro para que sirve una entidad emisora de certificados, o es que yo no entendí lo que necesitas.

     

    Los certificados sirven para crear conexiones seguras, normalmente https...

     

    Ahora supongo que tu idea es que los usuarios externos a tu red puedan conectarse de manera segura, si esto es asi, teaconsejo que tu entidad emisora de certificados no este en el dominio, tenla aislada en un grupo de trabajo.

    Luego emite los certificados que necesites para los servidores que recibirán las conexiones remotas, y exportalas a un archivo, ese archivo lo importas en tu servidor para configurar la conexión segura, e instalas el certificado de cada uno de tus servidores remotos en los clientes que vayan a conectarse.

     

    Hay infinidad de tutoriales en internet sobre VPN, RWW, etc. define bien cual es tu caso y tus necesiades y luego busca un método apropiado Wink

     

    Te digo esto bajo una supocisión mía de lo que necesitas, ahora, si es otra cosa avísame y de pronto sepa como ayudarte.

     

    Saludos

    viernes, 20 de junio de 2008 23:22