none
Crear certificados para cifrado de archivo RRS feed

  • Pregunta

  • Señores, recurro a ustedes para un tema que debe ser sencillo, pero soy novato en esto

    Donde trabajaba antes, donde no era un administrador, existían algunos PC que tenían carpetas cifradas con certificados proveídos por una entidad certificadora, “atado” al usuario de Active Directory, o sea, sólo él podía ver la información . También había un agente recuperador que me ayudaba cuando los equipos fallaban y necesitaba descifrar esa información.

    El tema es que donde estoy trabajando actualmente, quiero aplicar lo mismo. Tengo un DC y hace unos días instalé el servicio de “Servidor de Certificado de Active Directory”, creo haberlo hecho bien, lo hice según detallaba algunas páginas de TechNet. Pero lo que no he podido encontrar es como creo un certificado para un usuario, para poder después cifrar carpetas. También como crear un agente recuperador.

    Espero me puedan ayudar. Gracias.


    El lado oscuro de la informática.

    lunes, 6 de mayo de 2013 20:39

Todas las respuestas

  • Sencillo no es. Así de memoria (y muy muy resumido):

    Puedes hacerlo de forma manual: Desde una sesión de usuario, y una mmc con el complemento certificados (de usuario), solicitar el certificado. Luego en la entidad certificadora lo apruebas.

    O mejor si lo automatizas: usando una plantilla de certificados para EFS, que permita la inscripción automática, luego configurar un GPO que se aplique a los usuarios que haga que estos de forma automática solicitan e inscriban el certificado.

    El agente recuperador, creas un usuario y luego lo haces agente recuperador en el GPO default domain.

    pero para montar todo esto, deberías aprender antes bastante sobre  PKI y entidades certificadoras sobre Windows.

    martes, 7 de mayo de 2013 12:25
  • Entiendo lo del MMC, ahí revisaba cuales eran los certificados que tenía el equipo, ¿pero cómo lo solicito? (de forma manual)

    El lado oscuro de la informática.

    martes, 7 de mayo de 2013 20:10
  • clic secundario, todas las tareas, solicitar.

    Otra forma (quizás más sencilla) mediante la inscripción web contra el propio servidor CA.

    miércoles, 8 de mayo de 2013 7:12
  • Lo hice, pero por alguna razón me sigue cifrando con el de la máquina

    El lado oscuro de la informática.

    miércoles, 8 de mayo de 2013 14:20
  • Iniciando sesión con el usuario en el equipo, el certificado debe de aparecer en los certificados de usuario ¿es así?.

    miércoles, 8 de mayo de 2013 14:59
  • Iniciando en un PC, con un usuario de dominio me aparece sólo el certificado del equipo. Si me conecto a mi DC, aparece como certificado emitido, el de mi usuario. En otras palabras está en mi DC pero no baja al usuario.

    El lado oscuro de la informática.

    miércoles, 8 de mayo de 2013 15:42
  • Exporta el certificado e impórtalo en el usuario.
    miércoles, 8 de mayo de 2013 16:51
  • Lo exporté y lo instalé en el equipo, pero cuando quiero cifrar una carpeta o archivo me arroja errores.

    Yo creo que algo me falta en mi servidor.


    El lado oscuro de la informática.

    miércoles, 8 de mayo de 2013 20:50