Herramientas de usuario
sad:t1:practica1
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:t1:practica1 [2017/09/13 11:37] José Manuel Guallar |
sad:t1:practica1 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 396: | Línea 396: | ||
| En la pestaña Seguridad agregamos al grupo Agentes KRA y le asignamos el permiso de Inscribirse y el de lectura | En la pestaña Seguridad agregamos al grupo Agentes KRA y le asignamos el permiso de Inscribirse y el de lectura | ||
| - | 70 | + | {{:sad:t1:imagen70.png?400|}} |
| - | Para que no sea necesario que un administrador autorice la emisión de estos certificados quitamos la marca que hay en la casilla Aprobación del administrador de certificados de entidad de certificación en la pestaña Requisitos de Emisión. En entornos de alta seguridad podría ser conveniente dejar esta marca activada para que la emisión de estos certificados estuviese controlada por los administradores | + | Para que no sea necesario que un administrador autorice la emisión de estos certificados quitamos la marca que hay en la casilla Aprobación del administrador de certificados de entidad de certificación en la pestaña Requisitos de Emisión. |
| - | 71 | + | En entornos de alta seguridad podría ser conveniente dejar esta marca activada para que la emisión de estos certificados estuviese controlada por los administradores |
| + | |||
| + | {{:sad:t1:imagen71.png?400|}} | ||
| A continuación tenemos que permitir la emisión de esta plantilla Para ello en el menú contextual de la carpeta de certificados elegimos nuevo – Plantilla de certificado que se va a emitir y seleccionamos la plantilla del Agente de Recuperación de Claves | A continuación tenemos que permitir la emisión de esta plantilla Para ello en el menú contextual de la carpeta de certificados elegimos nuevo – Plantilla de certificado que se va a emitir y seleccionamos la plantilla del Agente de Recuperación de Claves | ||
| - | 72 | + | {{:sad:t1:imagen72.png?400|}} |
| **Creación del certificado del KRA** | **Creación del certificado del KRA** | ||
| + | |||
| A continuación debemos de solicitar el certificado de KRA para el usuario que le corresponda | A continuación debemos de solicitar el certificado de KRA para el usuario que le corresponda | ||
| * Iniciamos una sesión con el usuario KRA desde cualquier máquina en el dominio | * Iniciamos una sesión con el usuario KRA desde cualquier máquina en el dominio | ||
| * Si lo vamos a hacer desde el controlador de dominio debemos de recordar que los usuarios básicos no pueden iniciar sesión en este tipo de servidores | * Si lo vamos a hacer desde el controlador de dominio debemos de recordar que los usuarios básicos no pueden iniciar sesión en este tipo de servidores | ||
| + | |||
| Para solicitar el certificado KRA para este usuario vamos a usar la consola MMC | Para solicitar el certificado KRA para este usuario vamos a usar la consola MMC | ||
| * Desde una sesión de ese usuario arrancamos una consola MMC en blanco y agregamos el complemento de certificados | * Desde una sesión de ese usuario arrancamos una consola MMC en blanco y agregamos el complemento de certificados | ||
| Línea 417: | Línea 421: | ||
| Desde la consola MMC accederemos al menú contextual del contenedor Personal para llegar a la opción de Solicitar un nuevo certificado | Desde la consola MMC accederemos al menú contextual del contenedor Personal para llegar a la opción de Solicitar un nuevo certificado | ||
| - | 73 | + | {{:sad:t1:imagen73.png?400|}} |
| En el asistente seleccionaremos el certificado Agente de Recuperación de claves | En el asistente seleccionaremos el certificado Agente de Recuperación de claves | ||
| - | 74 | + | {{:sad:t1:imagen74.png?400|}} |
| **Preparación de la CA para que almacene las claves privadas** | **Preparación de la CA para que almacene las claves privadas** | ||
| Línea 430: | Línea 434: | ||
| * Una vez reiniciado el servicio podremos volver a consultar esta pestaña para ver que ahora los certificados están activos | * Una vez reiniciado el servicio podremos volver a consultar esta pestaña para ver que ahora los certificados están activos | ||
| - | 75 | + | {{:sad:t1:imagen75.png?400|}} |
| **Definición de los tipos de certificados cuya clave privada será respaldada** | **Definición de los tipos de certificados cuya clave privada será respaldada** | ||
| Línea 446: | Línea 450: | ||
| - | 76 | + | {{:sad:t1:imagen76.png?400|}} |
| A continuación en la pestaña Tratamiento de la Solicitud tendremos que activar la casilla: Archivar clave privada de cifrado de sujeto | A continuación en la pestaña Tratamiento de la Solicitud tendremos que activar la casilla: Archivar clave privada de cifrado de sujeto | ||
| Línea 452: | Línea 456: | ||
| Esta opción es la que permitirá archivar la clave privada del certificado | Esta opción es la que permitirá archivar la clave privada del certificado | ||
| - | 77 | + | {{:sad:t1:imagen77.png?400|}} |
| Tendremos que modificar sus permisos para que se puedan distribuir los certificados basados en esta plantilla de forma automática mediante Directivas de Grupo. Para ello asignamos al grupo Usuarios Autentificados los permisos de lectura, inscribirse e inscripción automática. También podríamos restringir estos permisos a grupos más reducidos dependiendo de como queremos asignar certificados a nuestros usuarios | Tendremos que modificar sus permisos para que se puedan distribuir los certificados basados en esta plantilla de forma automática mediante Directivas de Grupo. Para ello asignamos al grupo Usuarios Autentificados los permisos de lectura, inscribirse e inscripción automática. También podríamos restringir estos permisos a grupos más reducidos dependiendo de como queremos asignar certificados a nuestros usuarios | ||
| - | 78 | + | {{:sad:t1:imagen78.png?400|}} |
| A continuación solo resta publicar la plantilla en la CA mediante el menú contextual de la carpeta Plantillas de certificados | A continuación solo resta publicar la plantilla en la CA mediante el menú contextual de la carpeta Plantillas de certificados | ||
| Línea 462: | Línea 466: | ||
| Nuestra CA de Empresa debería de tener un aspecto similar al siguiente | Nuestra CA de Empresa debería de tener un aspecto similar al siguiente | ||
| - | 79 | + | {{:sad:t1:imagen79.png?400|}} |
| **En este punto se puede desconcetar la CA raíz** | **En este punto se puede desconcetar la CA raíz** | ||
| Línea 481: | Línea 485: | ||
| Aquí hacemos clic sobre Cliente de Servicios de Certificate Server – Inscripción Automática | Aquí hacemos clic sobre Cliente de Servicios de Certificate Server – Inscripción Automática | ||
| - | 80 | + | {{:sad:t1:imagen80.png?400|}} |
| Lo habilitamos y activamos las casillas de renovaciones automáticas y actualizaciones de plantillas | Lo habilitamos y activamos las casillas de renovaciones automáticas y actualizaciones de plantillas | ||
| - | 81 | + | {{:sad:t1:imagen81.png?400|}} |
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
sad/t1/practica1.1505302653.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
