certificado para correo

Buenos días.

Debo ser un poco torpe.
He añadido las plantillas de certificado a la CA como me dijiste de
correo seguro (en principio creo que eran esas).

He obtenido un certificado en el que he metido el nombre de usuario, la
cuenta de correo con la que quiero firmar y cifrar y otros datos.

He exportado el certificado de usuario con la clave privada a pfx
He exportado el certificado de la CA a cer

Lo he instalado todo en el ordenador de destino y veo que el certificado
tiene propositos de correo seguro.
Voy al OE a configurar la cuenta, pestaña seguridad y en preferencias de
cifrado me sale mi certificado y le selecciono. Pero en <Certificado de
firma> le doy a seleccionar certificado y me sale en blanco.

¿Es por alguna razón? Lo único raro que he hecho es poner el certificado
de 2048 en vez de 1024...

Luego claro, no me permite firmar ni cifrar los correos.

Un saludo y gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Poderse se puede socio, de echo yo puedo firmar mis mensajes de hotmail
con un certificado de una CA en AD con cualquier equipo de fuera siempre y
cuando tenga dicho certificado, claro :-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:%

Esta noche lo pruebo y mañana confirmo si he podido

Un saludo y gracias.


www.javiteran.com

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Debes solicitar un certificado de tipo de usuario, y en la plantilla del
tipo de certificado elegir la necesaria para firmar correo (que
previamente debe tener autorizada al plantilla en la CA)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el
Directorio Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo de
un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.

inicio, ejecutar: mmc

ahí añade la parte de certificados por máquina y por usuario y vverifica que
tienes el certificado instalado.

a parte, si no recuerdo mal, el certificado que debes solicitar es de correo
seguro y el de usuario como tal también.

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el mensaje
news:%

Buenos días.

Debo ser un poco torpe.
He añadido las plantillas de certificado a la CA como me dijiste de
correo seguro (en principio creo que eran esas).

He obtenido un certificado en el que he metido el nombre de usuario, la
cuenta de correo con la que quiero firmar y cifrar y otros datos.

He exportado el certificado de usuario con la clave privada a pfx
He exportado el certificado de la CA a cer

Lo he instalado todo en el ordenador de destino y veo que el
certificado tiene propositos de correo seguro.
Voy al OE a configurar la cuenta, pestaña seguridad y en preferencias
de cifrado me sale mi certificado y le selecciono. Pero en <Certificado de
firma> le doy a seleccionar certificado y me sale en blanco.

¿Es por alguna razón? Lo único raro que he hecho es poner el
certificado de 2048 en vez de 1024...

Luego claro, no me permite firmar ni cifrar los correos.

Un saludo y gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Poderse se puede socio, de echo yo puedo firmar mis mensajes de hotmail
con un certificado de una CA en AD con cualquier equipo de fuera siempre
y cuando tenga dicho certificado, claro :-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:%

Esta noche lo pruebo y mañana confirmo si he podido

Un saludo y gracias.


www.javiteran.com

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Debes solicitar un certificado de tipo de usuario, y en la plantilla
del tipo de certificado elegir la necesaria para firmar correo (que
previamente debe tener autorizada al plantilla en la CA)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el
Directorio Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo
de un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.

El objetivo de integrar la CA con AD es facilitar el otorgamiento de
certificados, por ejemplo por políticas
Si se necesitan otorgar certificados fuera de la organización, entonces es
más conveniente usar una CA stand-alone. Es el administrador de esta CA
quien debe verificar la identidad del solicitante y otorgarlo manualmente

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Javier Terán González wrote:

Buenas de nuevo
Pero... entonces está muy limitada.

Un ejemplo. Implementar IPSEC en las comunicaciones en toda tu
organización. Estableces una política y ya está. Pero que pasa con
los clientes de alguna delegación que se conectan con Terminal Server
a un servidor y que no son miembros del dominio. (Un PC solitario en
una delegación con una ADSL). o un portatil que no pertenezca al
dominio.
¿Como obtienes un certificado para IPSEC en ese caso?
¿Como estableces VPN L2TP/IPSEC si debes ser miembro del dominio para
obtener el certificado?.

¿Entonces solo puedes obtener los certificados de correo en una CA
stand-alone?

Me lo creo, pero me deja bastante descolocado

Entonces, que se aconseja ¿Instalar una CA stand-alone para que sirva
con múltiples propositos?


Hasta luego.


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Una CA integrada en Active Directory no puede dar certificados a
cuentas que no sean del dominio

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




Javier Terán González wrote:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el
Directorio Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo
de un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.

Buenos días.
Tras varias pruebas y errores creo que lo he conseguido.

Mi problema es que la CA integrada en el AD instalada en un windows
server 2003 en la que intentaba sacar los certificados pertenece a un
dominio mixto 2000/2003.
Como es de dominio no tiene ningún certificado por defecto para firmar y
cifrar el correo para usuarios externos al dominio.
Luego iba a la consola certtmpl.msc (plantillas de certificados) y
creaba una nueva basada en usuario que no cogiese los datos del AD.
Una vez hecho eso, desde la consola de administración de la CA intentaba
importar esa plantilla y nunca salía.

He llegado a la conclusión de que las nuevas plantillas que se crean son
siempre para dominios 2003 nativos y por lo tanto nunca funcionan en
dominios mixtos.


Después de esto me he ido a mi otro dominio que es Nativo 2003, con su
CA integrada en el directorio activo,
he creado la plantilla "Firmar y Cifrar Correo" con la consola
certtmpl.msc basandome en la plantilla "user" y haciendo que NO coja los
datos del AD.
Después he ido a la administración de la CA y si me ha dejado importar
la nueva plantilla.

He actualizado las políticas del sistema y he esperado 5 minutos

He ido a la página web y SORPRESA, en certificados avanzados aparece mi
nueva plantilla y solicita los datos de correo y del usuario.

He obtenido mi certificado. He exportado el certificado del usuario(PFX)
y de la CA(CER) y lo he instalado en el ordenador destino y ya puedo firmar
y cifrar correos.

-

Siento haberme extendido tanto, pero quizás le sirva a alguien alguna
vez.
Si he puesto algún concepto erroneo no duden en decirlo.

Muchas gracias por todo y hasta luego.



"Javier Inglés [MS MVP]" escribió en el mensaje
news:

inicio, ejecutar: mmc

ahí añade la parte de certificados por máquina y por usuario y vverifica
que tienes el certificado instalado.

a parte, si no recuerdo mal, el certificado que debes solicitar es de
correo seguro y el de usuario como tal también.

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:%

Buenos días.

Debo ser un poco torpe.
He añadido las plantillas de certificado a la CA como me dijiste de
correo seguro (en principio creo que eran esas).

He obtenido un certificado en el que he metido el nombre de usuario,
la cuenta de correo con la que quiero firmar y cifrar y otros datos.

He exportado el certificado de usuario con la clave privada a pfx
He exportado el certificado de la CA a cer

Lo he instalado todo en el ordenador de destino y veo que el
certificado tiene propositos de correo seguro.
Voy al OE a configurar la cuenta, pestaña seguridad y en preferencias
de cifrado me sale mi certificado y le selecciono. Pero en <Certificado
de firma> le doy a seleccionar certificado y me sale en blanco.

¿Es por alguna razón? Lo único raro que he hecho es poner el
certificado de 2048 en vez de 1024...

Luego claro, no me permite firmar ni cifrar los correos.

Un saludo y gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Poderse se puede socio, de echo yo puedo firmar mis mensajes de hotmail
con un certificado de una CA en AD con cualquier equipo de fuera siempre
y cuando tenga dicho certificado, claro :-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:%

Esta noche lo pruebo y mañana confirmo si he podido

Un saludo y gracias.


www.javiteran.com

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Debes solicitar un certificado de tipo de usuario, y en la plantilla
del tipo de certificado elegir la necesaria para firmar correo (que
previamente debe tener autorizada al plantilla en la CA)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el
Directorio Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo
de un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.

Gracias por el feedback socio ;-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el mensaje
news:

Buenos días.
Tras varias pruebas y errores creo que lo he conseguido.

Mi problema es que la CA integrada en el AD instalada en un windows
server 2003 en la que intentaba sacar los certificados pertenece a un
dominio mixto 2000/2003.
Como es de dominio no tiene ningún certificado por defecto para firmar
y cifrar el correo para usuarios externos al dominio.
Luego iba a la consola certtmpl.msc (plantillas de certificados) y
creaba una nueva basada en usuario que no cogiese los datos del AD.
Una vez hecho eso, desde la consola de administración de la CA
intentaba importar esa plantilla y nunca salía.

He llegado a la conclusión de que las nuevas plantillas que se crean
son siempre para dominios 2003 nativos y por lo tanto nunca funcionan en
dominios mixtos.


Después de esto me he ido a mi otro dominio que es Nativo 2003, con su
CA integrada en el directorio activo,
he creado la plantilla "Firmar y Cifrar Correo" con la consola
certtmpl.msc basandome en la plantilla "user" y haciendo que NO coja los
datos del AD.
Después he ido a la administración de la CA y si me ha dejado importar
la nueva plantilla.

He actualizado las políticas del sistema y he esperado 5 minutos

He ido a la página web y SORPRESA, en certificados avanzados aparece mi
nueva plantilla y solicita los datos de correo y del usuario.

He obtenido mi certificado. He exportado el certificado del
usuario(PFX) y de la CA(CER) y lo he instalado en el ordenador destino y
ya puedo firmar y cifrar correos.

-

Siento haberme extendido tanto, pero quizás le sirva a alguien alguna
vez.
Si he puesto algún concepto erroneo no duden en decirlo.

Muchas gracias por todo y hasta luego.



"Javier Inglés [MS MVP]" escribió en el mensaje
news:

inicio, ejecutar: mmc

ahí añade la parte de certificados por máquina y por usuario y vverifica
que tienes el certificado instalado.

a parte, si no recuerdo mal, el certificado que debes solicitar es de
correo seguro y el de usuario como tal también.

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:%

Buenos días.

Debo ser un poco torpe.
He añadido las plantillas de certificado a la CA como me dijiste de
correo seguro (en principio creo que eran esas).

He obtenido un certificado en el que he metido el nombre de usuario,
la cuenta de correo con la que quiero firmar y cifrar y otros datos.

He exportado el certificado de usuario con la clave privada a pfx
He exportado el certificado de la CA a cer

Lo he instalado todo en el ordenador de destino y veo que el
certificado tiene propositos de correo seguro.
Voy al OE a configurar la cuenta, pestaña seguridad y en preferencias
de cifrado me sale mi certificado y le selecciono. Pero en <Certificado
de firma> le doy a seleccionar certificado y me sale en blanco.

¿Es por alguna razón? Lo único raro que he hecho es poner el
certificado de 2048 en vez de 1024...

Luego claro, no me permite firmar ni cifrar los correos.

Un saludo y gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Poderse se puede socio, de echo yo puedo firmar mis mensajes de hotmail
con un certificado de una CA en AD con cualquier equipo de fuera
siempre y cuando tenga dicho certificado, claro :-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:%

Esta noche lo pruebo y mañana confirmo si he podido

Un saludo y gracias.


www.javiteran.com

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Debes solicitar un certificado de tipo de usuario, y en la plantilla
del tipo de certificado elegir la necesaria para firmar correo (que
previamente debe tener autorizada al plantilla en la CA)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Javier Terán González" escribió en el
mensaje news:

Buenos días.

Tengo una entidad certificadora de empresa integrada en el
Directorio Activo en un Windows Server 2003.

¿Como puedo obtener un certificado para firmar y cifrar el correo
de un usuario que no pertenezca al directorio activo?

yo entro por la página web
http://www.xxxx.com/certsrv/ y me sale la entidad
certificadora, pero en las opciones no encuentro esa posibilidad.

encuentro:
administrador
ipsec
CA secundaria.
...
...

Un saludo y gracias. Hasta luego.