none
Cambiar algoritmo de firma de certificado digital RRS feed

  • Pregunta

  • Buen día

    Actualmente se administra un Entidad Certificadora implementada en Windows 2003 Server, la cual se utiliza para emitir certificados para diferentes servicios de Windows, por ejemplo el uso de certificado digital en el puerto 3389 (Terminal services). Inicialmente cuando un servidor Windows 2003 o Windows 2008, solicitaba el certificado, el algoritmo de la firma de este es sha1RSA, sin embargo ultimamente, desde equipos Windows 2008 cuando se solicita el certificado, este utiliza el algoritmo RSASSA-PSS para la firma del mismo.

    Mi inquietud es la siguiente, es posible que la Entidad, que está en Windows 2003, solo emita certificados con algoritmo de firma sha1RSA, y de ser posible en que parte de la plantilla, configuro este parámetro.

    Agradezco su colaboración.

    Saludos.

    jueves, 14 de noviembre de 2013 14:21

Respuestas

  • Hola yesidt y gracias por usar los foros de TechNet, por favor revísa si esta otra pregunta te ayuda a solucionar tu problema, esperamos tus comentarios.

    Saludos.


    <EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA> Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Marcado como respuesta Uriel Almendra lunes, 25 de noviembre de 2013 22:03
    jueves, 14 de noviembre de 2013 18:53

Todas las respuestas

  • Saludos a todos

    Tengo el siguiente inconveniente, actualmente contamos con una entidad certificadora de Microsoft implementada, cuando hago el request de un certificado digital desde la consola de un servidor (mmc.exe), selecciono una plantilla que tengo configurada para esos certificados, y listo se genera un certificado, el cual implemento en la configuración de Terminal Services (RDP). Esto lo he podido hacer en Windows 2003 Server y Windows 2008 Server. Lo que sucede es que al realizar este procedimiento en algunos servidores Windows 2008 Server, el certificado tiene como algoritmo de firma RSASSA-PSS y lo que necesito es que sea sha1RSA. Tengo otros servidores con Windows 2008 Server, que ejecutan el proceso y el algoritmo de firma es sha1RSA.

    Es posible, que haya alguna configuración en el servidor que defina que el algoritmo de firma para un certificado sea uno y no otro (La idea es sea sha1RSA y no RSASSA-PSS).

    Agradezco su tiempo y colaboración

    Saludos.


    • Editado yesidt martes, 12 de noviembre de 2013 18:58
    • Combinado Uriel Almendra jueves, 14 de noviembre de 2013 19:15 Same question by same user
    martes, 12 de noviembre de 2013 18:57
  • Hola yesidt y gracias por usar los foros de TechNet, por favor revísa si esta otra pregunta te ayuda a solucionar tu problema, esperamos tus comentarios.

    Saludos.


    <EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA> Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Marcado como respuesta Uriel Almendra lunes, 25 de noviembre de 2013 22:03
    jueves, 14 de noviembre de 2013 18:53