Instalar certificado SSL en mi web

Hola, David:

Respondiendo directamente a tu consulta, lo normal es
implementar una entidad emisora de certificados raíz de
empresa (servidor CA), ya que te permite gestionar tus
propios certificados corporativos, y negociar con otras
entidades emisoras de certificados para los accesos o no
a determinadas zonas (ya no sólamente websites). Para
casos en que un determinado grupo de usuarios y/o una
empresa concreta necesite un determinado certificado
(como por ejemplo, los de FNMT) lo habitual es que sea
el dep. comercial y/o compras los que lo negocien directamente
con la entidad emisora, y ésta facilite un certificado MUY
concreto para toda la compañía...

Respondiendo a las demás preguntas, te diré que sí, se puede
controlar los accesos a determinadas websites internas a través
de las GPO para mayor facilidad (a través de la ruta "Conf. del
equipo => Conf. de Windows => Conf. de seguridad => Directivas
de claves públicas => Confianza empresarial"), donde podrás
importar el/los certificados que desees tengan el grupo de usuarios
corporativos que te interesen.

Para eliminar el certificado del usuario que te interese, sólo basta
con sacarle del grupo correspondiente.

En el caso en que un determinado usuario ya tenga un certificado
instalado en su máquina y no quieras que acceda al contenido web,
basta con que se lo revoques desde el servidor CA. Para más detalles
sobre cómo hacerlo, te recomiendo eches un vistazo a las URL's que
te facilito a continuación:

Creación de una entidad CA corporativa
http://www.microsoft.com/spain/empr...ot_ca.mspx

Conf. de servicios Certificate serves en MS servers:
http://www.microsoft.com/spain/tech...nroll.mspx

Conf. de una entidad emisora de certificados:
http://technet.microsoft.com/es-es/...58301.aspx

Compatibilizar entidades emisoras de certificados de otros fabricantes:
http://support.microsoft.com/defaul.../273856/es

Obtener un certificado de una entidad emisora:
http://technet.microsoft.com/es-es/...y/aa996680(EXCHG.65).aspx
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"David" wrote:

Buenas a todos,

tengo unas consultas sobre implantar SSL en mi Extranet.
- Donde recomendais comprar el certificado?
- Podré controlar quien tendrá acceso a la web? Y darle acceso a quien yo
quiera?
- Si el usuario se instala el certificado y luego quiero que no entre en la
web, podré anularle el acceso?

Muchas gracias,

Hola, David:

Respondiendo directamente a tu consulta, lo normal es
implementar una entidad emisora de certificados raíz de
empresa (servidor CA), ya que te permite gestionar tus
propios certificados corporativos, y negociar con otras
entidades emisoras de certificados para los accesos o no
a determinadas zonas (ya no sólamente websites). Para
casos en que un determinado grupo de usuarios y/o una
empresa concreta necesite un determinado certificado
(como por ejemplo, los de FNMT) lo habitual es que sea
el dep. comercial y/o compras los que lo negocien directamente
con la entidad emisora, y ésta facilite un certificado MUY
concreto para toda la compañía...

Respondiendo a las demás preguntas, te diré que sí, se puede
controlar los accesos a determinadas websites internas a través
de las GPO para mayor facilidad (a través de la ruta "Conf. del
equipo => Conf. de Windows => Conf. de seguridad => Directivas
de claves públicas => Confianza empresarial"), donde podrás
importar el/los certificados que desees tengan el grupo de usuarios
corporativos que te interesen.

Para eliminar el certificado del usuario que te interese, sólo basta
con sacarle del grupo correspondiente.

En el caso en que un determinado usuario ya tenga un certificado
instalado en su máquina y no quieras que acceda al contenido web,
basta con que se lo revoques desde el servidor CA. Para más detalles
sobre cómo hacerlo, te recomiendo eches un vistazo a las URL's que
te facilito a continuación:

Creación de una entidad CA corporativa
http://www.microsoft.com/spain/empr...ot_ca.mspx

Conf. de servicios Certificate serves en MS servers:
http://www.microsoft.com/spain/tech...nroll.mspx

Conf. de una entidad emisora de certificados:
http://technet.microsoft.com/es-es/...58301.aspx

Compatibilizar entidades emisoras de certificados de otros fabricantes:
http://support.microsoft.com/defaul.../273856/es

Obtener un certificado de una entidad emisora:
http://technet.microsoft.com/es-es/...y/aa996680(EXCHG.65).aspx
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"David" wrote:

Buenas a todos,

tengo unas consultas sobre implantar SSL en mi Extranet.
- Donde recomendais comprar el certificado?
- Podré controlar quien tendrá acceso a la web? Y darle acceso a quien yo
quiera?
- Si el usuario se instala el certificado y luego quiero que no entre en la
web, podré anularle el acceso?

Muchas gracias,

Muchas gracias Desiderio por la información.

El tema es que tengo 2 perfiles de usuarios que acceden a una misma web. Los
usuarios internos, que estan en AD y usuarios externos que entran
directamente desde Internet.

Entonces como tendría que instalar el certificado? CA de empresa, CA
independiente o los dos...???

Muchas gracias,

"Desiderio Ondo." escribió en el
mensaje news:

Hola, David:

Respondiendo directamente a tu consulta, lo normal es
implementar una entidad emisora de certificados raíz de
empresa (servidor CA), ya que te permite gestionar tus
propios certificados corporativos, y negociar con otras
entidades emisoras de certificados para los accesos o no
a determinadas zonas (ya no sólamente websites). Para
casos en que un determinado grupo de usuarios y/o una
empresa concreta necesite un determinado certificado
(como por ejemplo, los de FNMT) lo habitual es que sea
el dep. comercial y/o compras los que lo negocien directamente
con la entidad emisora, y ésta facilite un certificado MUY
concreto para toda la compañía...

Respondiendo a las demás preguntas, te diré que sí, se puede
controlar los accesos a determinadas websites internas a través
de las GPO para mayor facilidad (a través de la ruta "Conf. del
equipo => Conf. de Windows => Conf. de seguridad => Directivas
de claves públicas => Confianza empresarial"), donde podrás
importar el/los certificados que desees tengan el grupo de usuarios
corporativos que te interesen.

Para eliminar el certificado del usuario que te interese, sólo basta
con sacarle del grupo correspondiente.

En el caso en que un determinado usuario ya tenga un certificado
instalado en su máquina y no quieras que acceda al contenido web,
basta con que se lo revoques desde el servidor CA. Para más detalles
sobre cómo hacerlo, te recomiendo eches un vistazo a las URL's que
te facilito a continuación:

Creación de una entidad CA corporativa:
http://www.microsoft.com/spain/empr...ot_ca.mspx

Conf. de servicios Certificate serves en MS servers:
http://www.microsoft.com/spain/tech...nroll.mspx

Conf. de una entidad emisora de certificados:
http://technet.microsoft.com/es-es/...58301.aspx

Compatibilizar entidades emisoras de certificados de otros fabricantes:
http://support.microsoft.com/defaul.../273856/es

Obtener un certificado de una entidad emisora:
http://technet.microsoft.com/es-es/...y/aa996680(EXCHG.65).aspx
·
Ya nos dirás cómo te ha ido...
==> Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"David" wrote:

Buenas a todos,

tengo unas consultas sobre implantar SSL en mi Extranet.
- Donde recomendais comprar el certificado?
- Podré controlar quien tendrá acceso a la web? Y darle acceso a quien yo
quiera?
- Si el usuario se instala el certificado y luego quiero que no entre en
la
web, podré anularle el acceso?

Muchas gracias,

Muchas gracias Desiderio por la información.

El tema es que tengo 2 perfiles de usuarios que acceden a una misma web. Los
usuarios internos, que estan en AD y usuarios externos que entran
directamente desde Internet.

Entonces como tendría que instalar el certificado? CA de empresa, CA
independiente o los dos...???

Muchas gracias,

"Desiderio Ondo." escribió en el
mensaje news:

Hola, David:

Respondiendo directamente a tu consulta, lo normal es
implementar una entidad emisora de certificados raíz de
empresa (servidor CA), ya que te permite gestionar tus
propios certificados corporativos, y negociar con otras
entidades emisoras de certificados para los accesos o no
a determinadas zonas (ya no sólamente websites). Para
casos en que un determinado grupo de usuarios y/o una
empresa concreta necesite un determinado certificado
(como por ejemplo, los de FNMT) lo habitual es que sea
el dep. comercial y/o compras los que lo negocien directamente
con la entidad emisora, y ésta facilite un certificado MUY
concreto para toda la compañía...

Respondiendo a las demás preguntas, te diré que sí, se puede
controlar los accesos a determinadas websites internas a través
de las GPO para mayor facilidad (a través de la ruta "Conf. del
equipo => Conf. de Windows => Conf. de seguridad => Directivas
de claves públicas => Confianza empresarial"), donde podrás
importar el/los certificados que desees tengan el grupo de usuarios
corporativos que te interesen.

Para eliminar el certificado del usuario que te interese, sólo basta
con sacarle del grupo correspondiente.

En el caso en que un determinado usuario ya tenga un certificado
instalado en su máquina y no quieras que acceda al contenido web,
basta con que se lo revoques desde el servidor CA. Para más detalles
sobre cómo hacerlo, te recomiendo eches un vistazo a las URL's que
te facilito a continuación:

Creación de una entidad CA corporativa:
http://www.microsoft.com/spain/empr...ot_ca.mspx

Conf. de servicios Certificate serves en MS servers:
http://www.microsoft.com/spain/tech...nroll.mspx

Conf. de una entidad emisora de certificados:
http://technet.microsoft.com/es-es/...58301.aspx

Compatibilizar entidades emisoras de certificados de otros fabricantes:
http://support.microsoft.com/defaul.../273856/es

Obtener un certificado de una entidad emisora:
http://technet.microsoft.com/es-es/...y/aa996680(EXCHG.65).aspx
·
Ya nos dirás cómo te ha ido...
==> Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"David" wrote:

Buenas a todos,

tengo unas consultas sobre implantar SSL en mi Extranet.
- Donde recomendais comprar el certificado?
- Podré controlar quien tendrá acceso a la web? Y darle acceso a quien yo
quiera?
- Si el usuario se instala el certificado y luego quiero que no entre en
la
web, podré anularle el acceso?

Muchas gracias,