En este post os voy a enseñar como instalar una entidad certificadora en Windows Server 2012 y como modificar los certificados emitidos por ella para que incluyan la URL del servidor web en el que va a publicar las listas de revocación. Como ya comente en algún post anterior las entidades de certificación de Windows publican sus CRL mediante protocolo ldap, cosa que si estas con un equipo dentro del dominio y con conexión LAN todo esta ok, pero si tienes un servidor web a por https y tus usuarios se conectan desde fuera la cosa cambia ya que los navegadores comprueban las listas de revocación antes de validar el certificado. Aquí va el video:
Parte -1 Entidad y Certificados
Parte – 2 Certificados e IIS