Plantilla de certificados Server 2016
Certificado Digital
Un certificado digital es un archivo pequeño que contiene varios datos sobre su propietario. Estos datos pueden incluir la dirección de correo electrónico del propietario, el nombre del propietario, el tipo de uso del certificado, el período de validez y las URL para acceso a información de autoridad (AIA) y ubicaciones de puntos de distribución de lista de revocación de certificados (CDP).
Un certificado también contiene el par de claves, que es la clave privada y su clave pública relacionada. Estas claves se usan en procesos de validación de identidades, firmas digitales y encriptación.
Plantillas de Certificados
Las plantillas de certificado permiten a los administradores personalizar su método de distribución, definir sus propósitos y ordenar el tipo de uso que permite un certificado. Se pueden crear plantillas y luego implementarlas rápidamente en una empresa mediante el uso de una interfaz gráfica (GUI) incorporada o herramientas de administración de línea de comandos.
Asociada con cada plantilla de certificado está su lista de control de acceso discrecional (DACL). La DACL define qué entidades de seguridad tienen permisos para leer y configurar la plantilla y qué entidades de seguridad pueden inscribirse o utilizar la inscripción automática para certificados basados en la plantilla. Las plantillas de certificado y sus permisos están definidos en AD DS y son válidos dentro del bosque. Si se ejecuta más de una CA empresarial en el bosque de AD DS, los cambios de permiso afectarán a todas las CA.
Cuando se define una plantilla de certificado, debe estar disponible para todas las CA del bosque esto se consigue almacenando la información de la plantilla en la base de datos de AD DS. La replicación depende de cómo este configurada AD DS, y la plantilla de certificado puede no estar disponible para todas las CA hasta que finalice la replicación.
Versión de esquema de plantilla de certificados
- Versión 1. La única modificación permitida para las plantillas de la versión 1 es la capacidad de cambiar los permisos para leer, escribir, permitir o deshabilitar el enroll de la plantilla. Cuando se instala una CA, las plantillas de certificado de la versión 1 se crean de forma predeterminada.
- Versión 2. Existen varias configuraciones en las plantillas de la versión 2. La instalación predeterminada de AD CS proporciona varias plantillas preconfiguradas. Es la versión mínima para admitir el auto-enrollment.
- Versión 3. Las plantillas de certificado de versión 3 admiten Cryptography Next Generation (CNG). CNG proporciona soporte para algoritmos criptográficos de Suite B, como la criptografía de curva elíptica.
- Versión 4. Las plantillas de certificado de la versión 4 están disponibles solo para Windows Server 2012, Windows 8 y sistemas operativos posteriores. Como novedad se pueden configurar para que soliciten una renovación con la misma clave.
Para ayudar a los administradores a determinar qué versiones del sistema operativo son compatibles con qué características, se agregó la pestaña Compatibilidad a la pestaña Propiedades de la plantilla de certificado.
Así gracias a las plantillas de certificados los administradores pueden gestionar la emisión y configuración de certificados digitales fácilmente.
Autor/a: Mario Oswaldo Ramos Marín
Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2017-2018