En un entorno PKI, llegará un momento en el que tendremos que renovar el certificado emitido para la Sub CA, recordar que esto debe ser hecho antes de que el certificado caduque (en nuestro PKI habíamos configurado una duración de 8 años), de lo contrario, tendremos que emitir un nuevo certificado. No es posible renovar […]

Vamos con la última parte, ya tenemos nuestro certificado para la Sub CA emitido, y ahora vamos a exportarlo e instalarlo en nuestra Sub CA, para ello: Y continuamos como habíamos hecho anteriormente: Pero ahora seleccionando la extensión .P7B: Y lo guardamos en C:\ de la Root CA: Si todo va bien: Ahora copiamos ese […]

Una vez publicado el certificado Root en AD a través de políticas como habíamos visto en la parte anterior, ya podemos pasar a la instalación del rol de CA en nuestra Sub CA, pero antes vamos a cambiar el periodo de validez de los certificados que emitirá nuestra Root CA. A diferencia de la Root […]

Una vez publicadas las CDP y AIA (como habíamos visto en la parte III), vamos a publicar el certificado de la Root CA en Active Directory, para que todas las máquinas del dominio confíen en los certificados emitidos por ella, y lo haremos mediante una política. Vamos a la Root CA y hacemos click en […]

Hola, soy Jose y vamos a continuar con la tercera parte de la serie PKI que había comenzado mi compañero Aarón, aquí vamos a publicar los archivos CRT y CRL en IIS para que estén accesibles desde cualquier ubicación. Como habíamos comentado en la primera parte de la guía, ya tenemos 2 máquinas desplegadas: el […]

Hola, soy Aarón de nuevo y en esta segunda parte de la serie de PKI voy a implementar la Root CA. La primera parte de esta serie se encuentra aquí. Ya está claro que queremos al menos dos niveles de PKI, por lo que la Root CA debe de desplegarse: Standalone: en grupo de trabajo, […]