AD CS en Windows Server 2012 – Parte 2

Segunda parte de la CA. En esta parte vamos a instalar nuestro servidor web de inscripcion de certificados y de comprobacion de CRL en un segundo servidor que solo tendra dicho rol. Desde mi controlador de dominio y CA voy a administrar e instalar la inscripción web de certificados. Para ello añado el servidor miembro que va a funciona de Inscripcion web a mi dominio y luego desde Server Manager en mi servidor de Entidad selecciono Add other servers to manage.

Continue reading “AD CS en Windows Server 2012 – Parte 2”

Windows Server 2012 – AD CS Servicios de Certificado – Actualizado

En este post os voy a enseñar como instalar una entidad certificadora en Windows Server 2012 y como modificar los certificados emitidos por ella para que incluyan la URL del servidor web en el que va a publicar las listas de revocación. Como ya comente en algún post anterior las entidades de certificación de Windows publican sus CRL mediante protocolo ldap, cosa que si estas con un equipo dentro del dominio y con conexión LAN todo esta ok, pero si tienes un servidor web a por https y tus usuarios se conectan desde fuera la cosa cambia ya que los navegadores comprueban las listas de revocación antes de validar el certificado. Aquí va el video:

Parte -1 Entidad y Certificados

[tube]bB7HylItRzQ[/tube]

Parte – 2 Certificados e IIS

[tube]2M-e1ImAoKY[/tube]