Desplaegar una CA subordinada

Para el post hemos elegido una CA subordinada enterprise desplegada desde una CA raíz enterprise ambas integradas en directorio activo (AD) debido a que nos da la posibilidad así de disponer de plantillas para realizar los despliegues de certificados que mas tarde vamos a implementar en la organización

Para empezar debemos disponer de una entidad certificadora raíz instalada en nuestro dominio, en el ejemplo hemos decidido hacer este despliegue en el controlador de dominio, y vamos a realizar el despliegue de la CA subordinada en un servidor miembro. Se han realizado las configuraciones de conectitividad entre ambas maquinas de modo que sean visibles entre si tanto a nivel de IP como de DNS.

En el ejemplo hemos trabajado con el dominio «dominio.local» por lo debéis de tomar en consideración esto al desplegar en vuestra propia infraestructura.

desplegar una ca subordinada--tareas post deployment2

Desde nuestro servidor miembro iremos en nuestra consola de Server Manager a agregar un nuevo rol, donde seleccionaremos el rol de Active Directory Certificates Services, cuando nos pregunte sobre que tipo de entidad certificadora vamos a desplegar le indicaremos Certification Authority (CA), y continuaremos con la instalación es recomendable que tras instalaciones de nuevos roles para que la maquina registre correctamente los cambios que realicemos reinicios para que el sistema operativo detecte los cambios.

desplegar una ca subordinada--tareas post deployment

Tras completar la instalación y proceder al reinicio volveremos al Server Manager a fin de completar las tareas de despliegue. Desde donde nos volverá a preguntar el tipo de rol seleccionaremos Certification Authority, continuamos con la instalación y en la siguiente pantalla el tipo de despliegue, una CA Enterprise, y en la siguiente pantalla detectara que disponemos de una CA en el Directorio Activo, y nos dejara marcado por omisión que esta deberá ser una subordinada.

desplegar una ca subordinada--tareas post deployment3

En el siguiente punto nos consulta acerca de la clave privada que valores tendrá en nuestro caso seleccionamos una nueva clave y mantenemos los valores criptograficos por defecto tras esto nos solicitara la manera en que le vamos a proporcionar el certificado que la validara como CA dentro de nuestra infraestructura y le indicaremos que lo solicite a través de este asistente de instalación a nuestra entidad certificadora raíz en el DC. Nos dará un resumen de las configuraciones que le hemos indicado y procederá a configurar nuestra CA subordinada la cual quedara operativa y lista para expender certificados desde ese momento.

Hasta aquí este tutorial acerca de como desplegar una entidad certificadora subordinada, y esperando que os sea de ayuda en vuestros despliegues me despido hasta el próximo post

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.