Instalar certificado CA

04/02/2009 - 10:09 por David | Informe spam
Buenas a todos,

estoy haciendo pruebas de instalar un certificado CA para la intranet de mi
empresa. El tema es que aparte de entrar los usuarios del dominio, tambien
entrarán usuarios externos desde internet.

Que certificado debo instalar? CA de empresa o CA independiente??

Las pruebas que he hecho no me han acabado de funcionar, ya que la solucitud
del certificado por parte de un usuario funciona bien. Cuando la emito desde
el servidor tambien funciona y el usuario puede entrar. Pero el tema es que
cuando quiero revocarle el certificado para que no pueda entrar más, el
usuario puede seguir entrando.

Un saludo y gracias,
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
04/02/2009 - 11:30 | Informe spam
Los certificados digitales para acceso a un sitio web, son generalmente del
servidor, no para los usuarios.
Este certificado permite que:
1- El usuario autentique al servidor (que es el verdadero y no uno que lo
suplanta)
2- Crear un canal seguro de comunicación cifrado por donde se hace la
autenticación del usuario

Si van a entrar usuarios externos la CA debe ser de tipo independiente y
comercial.
Independiente para poder darle certificados a usuarios que no son de tu AD
Y CA Comercial para que los usuarios externos puedan reconocer el
certificado

Para que las revocaciones de certificados sean accesibles, debes asegurarte
que la CRL sea accesible desde todos lados, y fijar el período de
publicación.
Además el cliente normalmente no verifica la CRL en cada acceso.
Si no me falla la memoria, por omisión, estos períodos son 7 días

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"David" wrote in message
news:%
Buenas a todos,

estoy haciendo pruebas de instalar un certificado CA para la intranet de
mi empresa. El tema es que aparte de entrar los usuarios del dominio,
tambien entrarán usuarios externos desde internet.

Que certificado debo instalar? CA de empresa o CA independiente??

Las pruebas que he hecho no me han acabado de funcionar, ya que la
solucitud del certificado por parte de un usuario funciona bien. Cuando la
emito desde el servidor tambien funciona y el usuario puede entrar. Pero
el tema es que cuando quiero revocarle el certificado para que no pueda
entrar más, el usuario puede seguir entrando.

Un saludo y gracias,



Preguntas similares