¡Bienvenidos de nuevo! Hoy os voy a hablar del certificado “Microsoft Exchange Server Auth Certificate”. Este certificado autofirmado o «self-signed» se crea cuando se instala Exchange y realiza una autenticación servidor a servidor mediante OAuth. Esto puede afectar a diversos aspectos: características que emplean EWS (Exchange Web Service) tales como Free/Busy o OOF (Out Of […]
Renovando el certificado de la Sub CA
En un entorno PKI, llegará un momento en el que tendremos que renovar el certificado emitido para la Sub CA, recordar que esto debe ser hecho antes de que el certificado caduque (en nuestro PKI habíamos configurado una duración de 8 años), de lo contrario, tendremos que emitir un nuevo certificado. No es posible renovar […]
PKI en Windows Server 2016: Puesta en marcha de la Sub CA – Parte VI
Vamos con la última parte, ya tenemos nuestro certificado para la Sub CA emitido, y ahora vamos a exportarlo e instalarlo en nuestra Sub CA, para ello: Y continuamos como habíamos hecho anteriormente: Pero ahora seleccionando la extensión .P7B: Y lo guardamos en C:\ de la Root CA: Si todo va bien: Ahora copiamos ese […]
PKI en Windows Server 2016: Implementar Sub CA – Parte V
Una vez publicado el certificado Root en AD a través de políticas como habíamos visto en la parte anterior, ya podemos pasar a la instalación del rol de CA en nuestra Sub CA, pero antes vamos a cambiar el periodo de validez de los certificados que emitirá nuestra Root CA. A diferencia de la Root […]
PKI en Windows Server 2016: Publicando el certificado Root en AD – Parte IV
Una vez publicadas las CDP y AIA (como habíamos visto en la parte III), vamos a publicar el certificado de la Root CA en Active Directory, para que todas las máquinas del dominio confíen en los certificados emitidos por ella, y lo haremos mediante una política. Vamos a la Root CA y hacemos click en […]
PKI en Windows Server 2016: Publicando CDP y AIA – Parte III
Hola, soy Jose y vamos a continuar con la tercera parte de la serie PKI que había comenzado mi compañero Aarón, aquí vamos a publicar los archivos CRT y CRL en IIS para que estén accesibles desde cualquier ubicación. Como habíamos comentado en la primera parte de la guía, ya tenemos 2 máquinas desplegadas: el […]