Autoridad Certificadora – Automatizar el Otorgamiento de Certificados Digitales Personalizados a Usuarios

En toda esta serie de notas, hemos visto cómo crear una Autoridad Certificadora Raíz para uso en nuestro laboratorio de pruebas, cómo distribuir su certificado en ambiente de Dominio Active Directory, luego cómo crear una Autoridad Certificadora Subordinada Enterprise en nuestro Dominio, y en la anterior hemos personalizado las plantillas de certificados de usuario de forma tal que se puedan recuperar las claves en caso de pérdida de las mismas. Así que concluyendo esta serie de notas, en esta veremos cómo podemos hacer para que los usuarios del Dominio reciban, automáticamente y sin ninguna intervención de su parte, certificados de usuario de acuerdo a la personalización que le hemos hecho

Continuamos siempre con las mismas máquinas que venimos utiliando en esta serie de notas.

Para poder automatizar la distribución de certificados de usuario, como todos seguramente imaginarán, lo haremos mediante Directivas de Grupo (GPOs = “Group Policy Objects”)

Para esto crearemos una GPO que enlazaremos a nivel de Dominio así se aplica a todos los usuarios

Le asignamos un nombre significativo

Y procedemos a configurarla

Debemos seleccionar: User Configuration \ Policies \ Windows Settings \ Security Settings \ Public Key Policies, e ingresar a “Certificate Services Client  – Auto-Enrollment”

Habilitamos la configuración, y marcamos las dos opciones para que actualice y renueve los certificados automáticamente

Nos falta solamente que en los permisos de la plantilla personalizada que creamos en la nota anterior, los usuarios del Dominio (“Domain Users”) tengan permiso de “Autoenrollment”, así que vamos a configurar las propiedades de la plantilla

Vamos a comprobar que funciona la obtención automática de certificados personalizados para todos los usuarios. Crearé una cuenta de usuario para probar

Iniciaré sesión con esta cuenta de usuario en CL1, y sólo para comprobar que todo está correcto, crearé una consola de certificados

Todo correcto, obtuvo el certificado de usuario en forma totalmente automática en el inicio de sesión

Con esta nota, y por ahora, ya dejaremos el tema Autoridad Certificadora, seguiremos con otros temas interesantes e importantes que tengo en mente :-)

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Coldfran  On 10/10/2016 at 00:42

    Hola Guillermo!
    Interesantes estas notas, por fin encuentro un blog donde explican mas a profundidad y con laboratorio el tema de los certificados.

    • Guillermo Delprato  On 10/10/2016 at 08:19

      Hola Coldfran, me alegro te gusten las notas. En general en las notas me enfoco más en el “cómo hacer” que en la teoría atrás del procedimiento fundamentalmente por dos motivos: por una lado se puede hacer muy largo, y ahí sí hay que tener un cierto nivel de conocimientos previos, y por otro lado cuando he hecho alguna así realmente fue muy poco popular
      Para poder hacer más teoría y comprender más los temas es que, supongo habrás visto, hace tiempo había organizado charlas y cursos, pero que al final no pude llevar adelante

  • Coldfran  On 10/10/2016 at 17:02

    Sí, entiendo que no sean muy populares las notas teóricas pero a mi si me interesan para profundizar y entender realmente lo que está ocurriendo en el sistema (y como no aprovechar tu amplia experiencia como instructor), por eso ojalá te animes a retomar esas notas teóricas con Windows Server 2016 (un nuevo inicio).

    Participé en una charla de las que dabas y en otras no puede por falta de cupo :(
    Espero te animes a retomarlas, aunque comprendo también que eso te supone un mayor esfuerzo y tiempo (muchas veces no correspondido) con el que tal vez no cuentas.
    Saludos!

    • Guillermo Delprato  On 10/10/2016 at 19:19

      Es un tema complicado con charlas y cursos
      Si es gratuito, se anotan todos, pero luego acuden sólo la mitad, además sin cumplir ni cerca los conocimientos previos necesarios
      La única forma para que el que se anote venga es si tiene que pagar algo, pero ahí no se anota nadie :D
      Los ITPros encima son bastante “parcos” en general, a diferencia de los desarrolladore

Trackbacks

  • […] En esta demostración hemos configurado y confirmado el funcionamiento del sistema de recuperación de claves de certificados digitales de usuario, así que en la próxima nota continuaremos con lo que nos falta que es muy sencillo: Autoridad Certificadora – Automatizar el Otorgamiento de Certificados Digitales Personalizados… […]

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: