Este foro ya está cerrado. Gracias por sus contribuciones. Si necesita más información sobre dónde más puede encontrar ayuda, puede visitar la página de recursos.

Remove From My Forums

Distribuir certficados de la FNMT mediante GPO en Windows Server 2008 R2

Pregunta
0

Inicie sesión para votar

Buenas noches a todos,

Llevo ya varios dias trasteando con este tema y no veo el final del tunel...

Necesito que varios usuarios tengan un certificado digital tipo CLASE 2 con extension .pfx emitido por la CA FNMT y generado a su propio nombre para identificarse en la sede electronica de www.aeat.es y poder hacer tramites especificos.

No hay manera de distribuirlos mediante GPO, lo estoy probando con un usuario y equipo de prueba y nada... He encontrado que se puede hacer mediante script de inicio pero esa no era mi intencion...

Alguien puede arrojar un poco de luz sobre este tema? O realmente solo se pueden distribuir certificados emitidos desde la propia CA de AD?

Muchisimas gracias.

Saludos,

miércoles, 1 de agosto de 2012 17:46

Todas las respuestas

0

Inicie sesión para votar

Hola andr1u,

Hasta donde yo sé sobre certificados digitales, me temo que la única opción que tienes es la del script. Las politicas que tienes disponibles en una GPO referentes a la gestión de certificados hacen referencia a la distribución automática de orígenes de confianza (organizaciones o personas), pero estos certificados se instalan en los almacenes de equipo, con lo que no te sirve para lo que necesitas.

Por otra parte, la opción de usar una GPO para distribuir un certificado digital personal tampoco le veo mucho sentido (en mi opinión) ya que tendrías que crear una GPO por cada usuario al que quisieras distribuir el certificado.

Insisto en que no soy ningún guru en PKIs, pero por lo que me ha tocado pegarme con ellas, la solución más factible es la del script que comentas.

Un saludo y espero que te sirva.
Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

viernes, 3 de agosto de 2012 8:49
0

Inicie sesión para votar

Hola,

Supongo que has probado la distribución tal como se indica en http://technet.microsoft.com/es-es/library/cc770315(v=ws.10), correcto? Qué problema tienes o qué error te da?
Saludos,

Marc
Microsoft MVP - Directory Services
Microsoft Certified System Administrator 2003
Microsoft Certified System Engineer 2003
Microsoft Certified Solutions Associate 2008 Core
Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
MCC: Microsoft Community Contributor
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Card

viernes, 3 de agosto de 2012 9:39

Moderador