Primeros pasos con Servidor de Certifiados en Dominio de empresa

09/05/2008 - 18:09 por Javier R. | Informe spam
Hola a Todos.

Es nuevo para mí el tema de la entidad emisora de certificados. Por ahora lo
que he logrado es tener funcionando la entidad , crear un certificado y por
medio del AD colocarselo al usuario en cuestión pero por ejemplo no logro
verlo en Outlook despues de iniciada la sesión del user para la firma de los
mails

Sino me equivoco con esto podré crear certificados para dentro de mi
organización y seguidamente poder añadirlos a outlook para el envío de
mensajes firmados.

¿Es así o me equivoco?

¿Es necesario depender de terceros para que el certificado sea válido?

Ej. Una conexión VPN que requiera de certificado.

Agradecería algún enlace que hablara ampliamente de la implementación.


Un Saludos a todos y muchas gracias.
 

Leer las respuestas

#1 Javier Terán González
11/05/2008 - 21:01 | Informe spam
para buscar ayuda yo lo miraría en la del sistema operativo o buscando PKI
en google
==Para crear un certificado con propositos de firma o cifrado de correos
electrónicos puedes realizar el siguiente proceso

Entrar en la página de creación de certificados

http://localhost/certsrv

Solicitar un certificado--> Solicituda avanzada de certificado-->
crear y enviar una solicitud a esta CA-->

Seleccionar la plantilla de certificado. (por ejemplo intercambiar usuario).
y rellenar la información solicitada. Es OBLIGATORIO rellenar la casilla de
correo electrónico ya que esa es la información que utiliza el programa
gestor de correo para buscar el certificado.

Vamos, que si generas un certificado ese certificado
sólo saldrá en la cuenta de correo de y no servirá para
firmar ni cifrar correos de ninguna otra cuenta de correo electrónico.

Vamos, que una PKI genera distintos tipos de certificados en función de para
que lo necesites.
Firma de código, firma de correo, cifrado de correo, certificado para una
página web SSL, cifrado de archivos en disco,
recuperación de archivos, ipsec, entidad emisora de certificados
subordinada.

Y para cada uno de esos propositos tienes que seleccionar una opción en la
pestaña avanzada.

Espero que te sirva


Ahhh. por supuesto para esas pruebas no necesitas depender de entidades
certificadoras de terceros.

- Para la transimisión de correos entre usuarios del dominio no se necesita
una entidad certificadora que valide tu Entidad Emisora de Certificados
- Para acceder a una web segura con SSL para los usuarios del dominio no se
necesita una entidad certificadora que valide tu Entidad Emisora de
Certificados.
- Para cifrar archivos con EFS vale con tu entidad emisora de certificados.
Pero asegurate de crear un usuario que sea "agente de recuperación de
archivos" y guarda ese certificado bajo llave por si
alguno de tus usuarios tiene que acceder a datos cifrados y se ha olvidado
de la contraseña.

- Para enviar correos a usuarios de fuera del dominio sería necesario enviar
el certificado .cer de tu Entidad Emisora de Certificados para que sea capaz
de comprobar la veracidad de los datos.
- Para publicar una página web segura SSL en internet necesitaras darte de
alta en una entidad emisora de certificados como verisign o fnmt para que no
salga un error de certificado al acceder a ella.

Vamos, un lío.

Si tus usuarios quieren mandar correos firmados y cifrados yo les diría que
sacasen el certificado de la Fábrica de moneda y timbre especificando la
cuenta de correo a utilizar. Mas seguro no hay nada.

Un saludo.








"Javier R." escribió en el mensaje de
noticias:
Hola a Todos.

Es nuevo para mí el tema de la entidad emisora de certificados. Por ahora
lo que he logrado es tener funcionando la entidad , crear un certificado y
por medio del AD colocarselo al usuario en cuestión pero por ejemplo no
logro verlo en Outlook despues de iniciada la sesión del user para la
firma de los mails

Sino me equivoco con esto podré crear certificados para dentro de mi
organización y seguidamente poder añadirlos a outlook para el envío de
mensajes firmados.

¿Es así o me equivoco?

¿Es necesario depender de terceros para que el certificado sea válido?

Ej. Una conexión VPN que requiera de certificado.

Agradecería algún enlace que hablara ampliamente de la implementación.


Un Saludos a todos y muchas gracias.

Preguntas similares