unir Cas

Las CAs no se unen... las tienes que "empalmar" jerarquicamente. Vos tenes
CA roots y CAs subordinadas a una Root o a otra de superior nivel.

Deberias empezar instalando un CA Root (preferentemente offline y solo
prenderlo para lo necesario) y crear subordinados a ese CA que tengan un
certificado de CA subordinado, firmado con la clave del CARoot. Luego los
subordinados (aca te convienen poner CAs Enterprise) por medio de las
templates de certificados puedes hacer que una autoridad certificante u otra
repartan diferentes certificados con diferentes propositos, o puedes
distribuirla por locación. Ten en cuenta que si instalas una autoridad
certificante en un Win2003 Enterprise, tienes los beneficios de
Autoenrollment sin intervención de usuario y ademas puedes crear tus propios
templates de certificados y publicarlos basados en un ca anterior.
Si tu entorno lo requiere podrias tener 3 niveles, por ej, un CA root, uno o
más policy CAs subordinados al CA root (en donde se indican las políticas de
otorgamiento y otros documentos dependiendo de los subordinados que tengan
los policy CAs) y debajo de estos los CA Enterprise (o standart) que son los
que efectivamente otorgan los certificados.
Fijate esta pagina tienes mas docs
http://www.microsoft.com/windowsser...fault.mspx


Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net

http://www.dlssolutions.net

"ok" <news.microsoft.com> wrote in message
news:

Hola

Me gustaria saber cómo se hace para "unir" varias CAs para crear una
infraestructura de PKI, y hacer que unos usuarios tiren de una Ca y otros
de otra.

gracias