Instalando una CA en Windows Server 2012 – Parte 1

Una de las cosas que me he dado cuenta durante estos años es que la gente está un poco perdida cuando hablamos de certificados en entornos de Microsoft, a pesar de que no ha cambiado mucho en los últimos años. Pues bien vamos a iniciar aquí un conjunto de entradas relacionadas con Active Directory Certicate Services en Windows Server 2012. Vamos a empezar con la instalación del rol y la configuración de la autoridad certificadora. Para ello vamos a Server Manager – Dashboard – Add Roles and features

Escogemos instalación basada en roles

Escogemos el servidor

Escogemos Active Directory Certificate Services, nos va a pedir agregar características adicionales a l rol, diremos que si

Siguiente

 

 

 

 

 

Una vez finalizada la instalación nos sale un warning advirtiéndonos que nos queda por configurar la Entidad Certificadora.

Pinchamos sobre el Warning y pulsamos sobre Configurar Active Directory Certificate Services

Siguiente

Seleccionamos Autoridad Certificadora

Como vamos a montar una sola entidad y no estructura jerárquica y además dentro de un dominio, escogemos de tipo Enterprise.

Al ser la primera y única CA escogemos Root

Tenemos que crear una nueva clave

Escogemos hash y longitud de clave

Le damos un nombre a la CA, por defecto dominio-servidor-CA

Años de validez del certificado de CA

Ubicación de ficheros

Configurar

 

Ahora vamos a Herramientas – Entidad Certificadora

Y ya está lista, ahora queda por instalar y configurar la inscripción web de certificados, y configurar el acceso a las CRL por http, pero eso será en otro servidor y en otro post.

Leave a Reply

Your email address will not be published.