none
Creacion Certificado digital para un dispositivo en la red RRS feed

  • Pregunta

  • En nuestra red tenemos un dispositivo que tiene un certificado digital autofirmado.  también tenemos un servidor con el servicio de certificados digitales para nuestro dominio de red privado.   Desde el dispositivo de red que tiene el certificado digital autofirmado hicimos el procedimiento para la solicitud de un certificado digital (con esto se creó el archivo. csr) con la idea de crear en el servidor de certificados un certificado para dicho dispositivo y así quede dicho certificado en todas nuestras estaciones de trabajo.

    Esto es posible?  Si la respuesta es afirmativa, cómo es el procedimiento que debo realizar en el servidor de certificados?

    Mil gracias.

    jueves, 2 de marzo de 2017 12:36

Respuestas

  • Hola, Arvey B:

    Ten en cuenta que aunque sean versiones de SO diferentes, en realidad muchas herramientas internas entre MS w2k8 y MS w2k12 no sufren demasiados cambios, la verdad.. y en el caso del entorno CA, es un claro ejemplo de ello. De hecho, el procedimiento para la generación  de solicitudes de certificados no varía en absoluto. Más info:

    · Enviar una solicitud de certificado a través de web:
    https://technet.microsoft.com/es-es/library/cc772158(v=ws.11).aspx

    Desiderio Ondo || Engineer

    • Marcado como respuesta Arvey B viernes, 3 de marzo de 2017 14:59
    viernes, 3 de marzo de 2017 14:07

Todas las respuestas

  • Hola, Arvey B:

    Sí.. y NO!
    Un certificado autofirmado por el propio dispositivo no es válido como identificador de confianza para un entorno de dominio: para ello existe el servidor CA.
    El proceso que señalas es ciertamente correcto en la generación de un certificado para tu dispositivo desde el .CSR (habría que comprobar los pasos exactos que has desarrollado para decirlo con total seguridad.. pero quiero creer que los pasos son más o menos parecidos a los oficiales indicados por Microsoft:

    · Implementación de certificados de equipo cliente:
    https://technet.microsoft.com/es-es/library/cc731242(v=ws.11).aspx

    IMPORTANTE. Ten en cuenta que el .CER generado es para implementarlo únicamente en el dispositivo explícito para el que se ha desarrollado el certificado; es decir: no será válido para instalar en otro dispositivo.

    Si lo que pretendes es hacer un único certificado con el que permitir que todos los dispositivos sean válidos para tu entorno de dominio (NO recomendable por cuestiones básicas de seguridad) estás hablando de un WILDCARD, cuyo proceso no es demasiado complejo. Más info:

    · Requesting a wildcard certificate:
    https://technet.microsoft.com/en-us/library/cc984453.aspx


    Desiderio Ondo || Engineer

    jueves, 2 de marzo de 2017 16:41
  • Desiderio, mil gracias por la respuesta.

    Tiene el procedimiento para Windows 2012 R2?  Leí el que me mandó (Windows 2008R2), pero no vi la opción donde se crea el archivo .CER

    viernes, 3 de marzo de 2017 2:23
  • Hola, Arvey B:

    Ten en cuenta que aunque sean versiones de SO diferentes, en realidad muchas herramientas internas entre MS w2k8 y MS w2k12 no sufren demasiados cambios, la verdad.. y en el caso del entorno CA, es un claro ejemplo de ello. De hecho, el procedimiento para la generación  de solicitudes de certificados no varía en absoluto. Más info:

    · Enviar una solicitud de certificado a través de web:
    https://technet.microsoft.com/es-es/library/cc772158(v=ws.11).aspx

    Desiderio Ondo || Engineer

    • Marcado como respuesta Arvey B viernes, 3 de marzo de 2017 14:59
    viernes, 3 de marzo de 2017 14:07
  • Mil gracias Desiderio
    viernes, 3 de marzo de 2017 14:59