Autoridad Certificadora – Automatizar el Otorgamiento de Certificados Digitales Personalizados a Usuarios

En toda esta serie de notas, hemos visto cómo crear una Autoridad Certificadora Raíz para uso en nuestro laboratorio de pruebas, cómo distribuir su certificado en ambiente de Dominio Active Directory, luego cómo crear una Autoridad Certificadora Subordinada Enterprise en nuestro Dominio, y en la anterior hemos personalizado las plantillas de certificados de usuario de forma tal que se puedan recuperar las claves en caso de pérdida de las mismas. Así que concluyendo esta serie de notas, en esta veremos cómo podemos hacer para que los usuarios del Dominio reciban, automáticamente y sin ninguna intervención de su parte, certificados de usuario de acuerdo a la personalización que le hemos hecho

Continuamos siempre con las mismas máquinas que venimos utiliando en esta serie de notas.

Para poder automatizar la distribución de certificados de usuario, como todos seguramente imaginarán, lo haremos mediante Directivas de Grupo (GPOs = “Group Policy Objects”)

Para esto crearemos una GPO que enlazaremos a nivel de Dominio así se aplica a todos los usuarios

Le asignamos un nombre significativo

Y procedemos a configurarla

Debemos seleccionar: User Configuration \ Policies \ Windows Settings \ Security Settings \ Public Key Policies, e ingresar a “Certificate Services Client  – Auto-Enrollment"

Habilitamos la configuración, y marcamos las dos opciones para que actualice y renueve los certificados automáticamente

Nos falta solamente que en los permisos de la plantilla personalizada que creamos en la nota anterior, los usuarios del Dominio (“Domain Users”) tengan permiso de “Autoenrollment”, así que vamos a configurar las propiedades de la plantilla

Vamos a comprobar que funciona la obtención automática de certificados personalizados para todos los usuarios. Crearé una cuenta de usuario para probar

Iniciaré sesión con esta cuenta de usuario en CL1, y sólo para comprobar que todo está correcto, crearé una consola de certificados

Todo correcto, obtuvo el certificado de usuario en forma totalmente automática en el inicio de sesión

Con esta nota, y por ahora, ya dejaremos el tema Autoridad Certificadora, seguiremos con otros temas interesantes e importantes que tengo en mente 🙂

Post a comment or leave a trackback: Trackback URL.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *