Hola "lemuhr" como estas,
El complemento Entidad de certificación permite a un administrador supervisar y administrar estos elementos de PKI para una única CA. No obstante, es necesario usar distintas instancias del complemento para supervisar y administrar una PKI si implica más
de una CA. Tambien, el complemento Entidad de certificación no se puede usar para integrar CA que no son de Microsoft en la infraestructura y no se puede usar para administrar los lugares de acceso a la información de entidad y almacenes de punto de distribución
de CRL.
El complemento Enterprise PKI se usa para garantizar que todos los elementos siguientes de una infraestructura de clave pública (PKI) funcionen correctamente, estén disponibles y sean válidos:
Certification authorities (CAs)
Acepta una solicitud de certificado, verifica la información del solicitante según la directiva de la CA y usa su clave privada para firmar el certificado. La CA emite entonces el certificado para el sujeto del certificado para que se use como credencial de
seguridad en una PKI.
CA certificates
Es un certificado emitido por una CA para sí misma o a una segunda CA con el fin de crear una relación definida entre las dos CA.
Authority information access locations
Las ubicaciones de acceso a la información de entidad son URL que se agregan a un certificado en su extensión de acceso a la información de entidad. Estas URL las puede usar una aplicación o un servicio para recuperar el certificado CA emisor.
CRLs
Son listas completas firmadas digitalmente de certificados sin caducar que se han revocado. Esta CRL la recuperan los clientes, que posteriormente la almacenan en la caché (en función de la duración configurada de la CRL) y la usan para verificar los certificados
que se presentan para el uso.
CRL distribution points
Son ubicaciones, generalmente URL, que se agregan a un certificado en su extensión de punto de distribución CRL. Los puntos de distribución de CRL los puede usar una aplicación o un servicio para recuperar una CRL.
Como trabaja PKI ?
How PKI Works
https://technet.microsoft.com/es-ar/library/cc977676.aspx
https://technet.microsoft.com/en-us/magazine/2006.08.howitworks.aspx
Diseño PKI:
Securing PKI: Planning a CA Hierarchy
https://technet.microsoft.com/en-us/library/dn786436.aspx
New Guidance for Securing Public Key Infrastructure
https://blogs.microsoft.com/cybertrust/2014/06/11/new-guidance-for-securing-public-key-infrastructure/
Design Considerations
https://technet.microsoft.com/en-us/library/cc526447.aspx
PKI and Certificate Resources
https://blogs.technet.microsoft.com/tangent_thoughts/2015/06/24/pki-and-certificate-resources/
Configurar step by step PKI:
Test Lab Guide: Deploying an AD CS Two-Tier PKI Hierarchy
https://technet.microsoft.com/en-us/library/hh831348.aspx
Enterprise PKI with Windows Server 2012 R2 Active Directory Certificate Services
http://blogs.technet.com/b/yungchou/archive/2013/10/21/enterprise-pki-with-windows-server-2012-r2-active-directory-certificate-services-part-1-of-2.aspx
AD CS Step by Step Guide
http://social.technet.microsoft.com/wiki/contents/articles/15037.ad-cs-step-by-step-guide-two-tier-pki-hierarchy-deployment.aspx
Espero sea de ayuda. Saludos.
