locked
Distribuir certficados de la FNMT mediante GPO en Windows Server 2008 R2 RRS feed

  • Pregunta

  • Buenas noches a todos,

    Llevo ya varios dias trasteando con este tema y no veo el final del tunel...

    Necesito que varios usuarios tengan un certificado digital tipo CLASE 2 con extension .pfx emitido por la CA FNMT y generado a su propio nombre para identificarse en la sede electronica de www.aeat.es y poder hacer tramites especificos. 

    No hay manera de distribuirlos mediante GPO, lo estoy probando con un usuario y equipo de prueba y nada... He encontrado que se puede hacer mediante script de inicio pero esa no era mi intencion...

    Alguien puede arrojar un poco de luz sobre este tema? O realmente solo se pueden distribuir certificados emitidos desde la propia CA de AD?

    Muchisimas gracias.

    Saludos,

    miércoles, 1 de agosto de 2012 17:46

Todas las respuestas

  • Hola andr1u,

    Hasta donde yo sé sobre certificados digitales, me temo que la única opción que tienes es la del script. Las politicas que tienes disponibles en una GPO referentes a la gestión de certificados hacen referencia a la distribución automática de orígenes de confianza (organizaciones o personas), pero estos certificados se instalan en los almacenes de equipo, con lo que no te sirve para lo que necesitas.

    Por otra parte, la opción de usar una GPO para distribuir un certificado digital personal tampoco le veo mucho sentido (en mi opinión) ya que tendrías que crear una GPO por cada usuario al que quisieras distribuir el certificado.

    Insisto en que no soy ningún guru en PKIs, pero por lo que me ha tocado pegarme con ellas, la solución más factible es la del script que comentas.

    Un saludo y espero que te sirva.


    Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

    viernes, 3 de agosto de 2012 8:49
  • Hola,

    Supongo que has probado la distribución tal como se indica en http://technet.microsoft.com/es-es/library/cc770315(v=ws.10), correcto? Qué problema tienes o qué error te da?


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    viernes, 3 de agosto de 2012 9:39
    Moderador