Un par de dudas con CA

Si usáis AD, la renovación de certificados de usuario/máquina son renovados
automáticamente por ejemplo.

Referente a que tiene carencias, si puedes especificar más mejor, ya que EFS
es seguro de por sí, pero evidentemente si alguien toma posesión del
certificado o tiene cierto tipo de herramientas, puede llegar a ver el
contenido.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"heze54" escribió en el mensaje
news:%

Buenas,


Durante un tiempo estuvimos haciendo pruebas con certificados de varios
tipos en una CA que creamos en el server principal del dominio.

Una vez adquiridos conocimientos y practica, esta se ha eliminado y se ha
instalado una ya definitiva en el server secundario del dominio.

Durante las pruebas se crearon certificados que ahora estan revocados y/o
caducos.


Existe alguna forma de poder eliminarlos todos de una sola vez?, lo digo
porque cada usuario que usamos tiene certificados no validos y es una lata
uno por uno...


Aparte, con vistas a implantar lo que la comente por aqui... cifrado de
datos he visto documentos que indican que no es muy seguro, que tiene
carencias...

Es cierto? en su defecto, algun software de terceros a recomendar?

Un saludo y gracias


heze54

Para el tema de la remoción de la CA, revisa:
http://support.microsoft.com/kb/889250/en-us

El tema del EFS, al contrario, es "demasiado seguro" :-))) Si buscas en los
grupos vas a ver cuántos perdieron sus datos por no tomar las medidas
apropiadas de recuperción, como puede ser la copia de seguridad de
certificado y clave privada, o trabajar sin agente de recuperación, etc.

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


heze54 wrote:

Buenas,


Durante un tiempo estuvimos haciendo pruebas con certificados de
varios tipos en una CA que creamos en el server principal del dominio.

Una vez adquiridos conocimientos y practica, esta se ha eliminado y se
ha instalado una ya definitiva en el server secundario del dominio.

Durante las pruebas se crearon certificados que ahora estan revocados
y/o caducos.


Existe alguna forma de poder eliminarlos todos de una sola vez?, lo
digo porque cada usuario que usamos tiene certificados no validos y
es una lata uno por uno...


Aparte, con vistas a implantar lo que la comente por aqui... cifrado
de datos he visto documentos que indican que no es muy seguro, que
tiene carencias...

Es cierto? en su defecto, algun software de terceros a recomendar?

Un saludo y gracias


heze54

Aja...


Tambien habia oido hablar de eso jajaja..


Tengo miedo a no implementarlo todo bien y que se puedan dar esas
situaciones.

Alguna guia a seguir? incluso alguna que alguien tenga que se haya hecho..

Un saludo

heze54







Guillermo Delprato [MS-MVP] wrote:

Para el tema de la remoción de la CA, revisa:
http://support.microsoft.com/kb/889250/en-us

El tema del EFS, al contrario, es "demasiado seguro" :-))) Si buscas en los
grupos vas a ver cuántos perdieron sus datos por no tomar las medidas
apropiadas de recuperción, como puede ser la copia de seguridad de
certificado y clave privada, o trabajar sin agente de recuperación, etc.

Lee muy bien toda la documentación que puedas. Hay mucha info en inglés en
http://www.microsoft.com/windowsser...fault.mspx

Planifica muy bien el tema de las copias de seguridad sobre todo de claves
privadas y certificados.

O además puede ser posible que en base a la forma de trabajar elijas usar
2003 Enterprise Edition, en lugar del Standard ya que tienen diferencias
importantes en cuanto a manejo de certificados

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


heze54 wrote:

Aja...


Tambien habia oido hablar de eso jajaja..


Tengo miedo a no implementarlo todo bien y que se puedan dar esas
situaciones.

Alguna guia a seguir? incluso alguna que alguien tenga que se haya
hecho..
Un saludo

heze54







Guillermo Delprato [MS-MVP] wrote:

Para el tema de la remoción de la CA, revisa:
http://support.microsoft.com/kb/889250/en-us

El tema del EFS, al contrario, es "demasiado seguro" :-))) Si buscas
en los grupos vas a ver cuántos perdieron sus datos por no tomar las
medidas apropiadas de recuperción, como puede ser la copia de
seguridad de certificado y clave privada, o trabajar sin agente de
recuperación, etc.

Buenas,

ya dispongo de win 2003 enterprise r2.

Leere la docu y si tengo alguna duda os comento

Un saludo

heze54


Guillermo Delprato [MS-MVP] wrote:

Lee muy bien toda la documentación que puedas. Hay mucha info en inglés en
http://www.microsoft.com/windowsser...fault.mspx

Planifica muy bien el tema de las copias de seguridad sobre todo de claves
privadas y certificados.

O además puede ser posible que en base a la forma de trabajar elijas usar
2003 Enterprise Edition, en lugar del Standard ya que tienen diferencias
importantes en cuanto a manejo de certificados