certificado para correo

Una CA integrada en Active Directory no puede dar certificados a cuentas que
no sean del dominio

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Javier Terán González wrote:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el
Directorio Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo
de un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.

Buenas de nuevo
Pero... entonces está muy limitada.

Un ejemplo. Implementar IPSEC en las comunicaciones en toda tu organización.
Estableces una política y ya está. Pero que pasa con los clientes de alguna
delegación que se conectan con Terminal Server a un servidor y que no son
miembros del dominio. (Un PC solitario en una delegación con una ADSL). o un
portatil que no pertenezca al dominio.

¿Como obtienes un certificado para IPSEC en ese caso?
¿Como estableces VPN L2TP/IPSEC si debes ser miembro del dominio para
obtener el certificado?.

¿Entonces solo puedes obtener los certificados de correo en una CA
stand-alone?

Me lo creo, pero me deja bastante descolocado

Entonces, que se aconseja ¿Instalar una CA stand-alone para que sirva con
múltiples propositos?


Hasta luego.


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Una CA integrada en Active Directory no puede dar certificados a cuentas
que no sean del dominio

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Javier Terán González wrote:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el
Directorio Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo
de un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.

Debes solicitar un certificado de tipo de usuario, y en la plantilla del
tipo de certificado elegir la necesaria para firmar correo (que previamente
debe tener autorizada al plantilla en la CA)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el mensaje
news:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el Directorio
Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo de un
usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.

Esta noche lo pruebo y mañana confirmo si he podido

Un saludo y gracias.


www.javiteran.com

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Debes solicitar un certificado de tipo de usuario, y en la plantilla del
tipo de certificado elegir la necesaria para firmar correo (que
previamente debe tener autorizada al plantilla en la CA)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el Directorio
Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo de
un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.

Poderse se puede socio, de echo yo puedo firmar mis mensajes de hotmail con
un certificado de una CA en AD con cualquier equipo de fuera siempre y
cuando tenga dicho certificado, claro :-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el mensaje
news:%

Esta noche lo pruebo y mañana confirmo si he podido

Un saludo y gracias.


www.javiteran.com

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Debes solicitar un certificado de tipo de usuario, y en la plantilla del
tipo de certificado elegir la necesaria para firmar correo (que
previamente debe tener autorizada al plantilla en la CA)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el Directorio
Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo de
un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.