Definición de Servidor de Certificados
Los certificados permiten confiar en una entidad, para identificar y autenticar al titular del certificado; sólo resulta de utilidad si explícitamente indicamos que confiamos en cualquier certificado firmado por una determinada entidad emisora del certificado.
Cuando se confía en una entidad emisora de certificados, significa que se tiene la certeza de que la entidad emisora de certificados dispone de las directivas adecuadas cuando evalúa las solicitudes de certificado y denegará los certificados a cualquier entidad que no cumpla estas directivas.
Para los usuarios, equipos y servicios de Windows 2003, la confianza en una entidad emisora de certificados se establece cuando se hace una copia del certificado de raíz en el almacén de las entidades emisoras de certificados de confianza raíz y cuando tiene una ruta de certificación válida. La ruta de certificación incluye todos los certificados emitidos en la jerarquía de certificación de la entidad certificadora subordinada a la raíz.
Si la organización utiliza la versión de Servicios de Certificate Server de "Windows 2003 Server" para ejecutar su entidad emisora de certificados, la entidad emisora de certificados es de uno de estos dos tipos: empresa o independiente. Nosotros nos centraremos en las entidades emisoras de certificados de empresa.
Una entidad emisora de certificados de empresa depende de la presentación de Active Directory, y ofrece distintos tipos de certificados a un solicitante en función de los certificados que puede emitir y los permisos de seguridad del solicitante.
Cuando se confía en una entidad emisora de certificados, significa que se tiene la certeza de que la entidad emisora de certificados dispone de las directivas adecuadas cuando evalúa las solicitudes de certificado y denegará los certificados a cualquier entidad que no cumpla estas directivas.
Para los usuarios, equipos y servicios de Windows 2003, la confianza en una entidad emisora de certificados se establece cuando se hace una copia del certificado de raíz en el almacén de las entidades emisoras de certificados de confianza raíz y cuando tiene una ruta de certificación válida. La ruta de certificación incluye todos los certificados emitidos en la jerarquía de certificación de la entidad certificadora subordinada a la raíz.
Si la organización utiliza la versión de Servicios de Certificate Server de "Windows 2003 Server" para ejecutar su entidad emisora de certificados, la entidad emisora de certificados es de uno de estos dos tipos: empresa o independiente. Nosotros nos centraremos en las entidades emisoras de certificados de empresa.
Una entidad emisora de certificados de empresa depende de la presentación de Active Directory, y ofrece distintos tipos de certificados a un solicitante en función de los certificados que puede emitir y los permisos de seguridad del solicitante.
Nosotros utilizaremos la Entidad Certificadora de nuestro servidor Windows 2003 para poder utilizar páginas web seguras en nuestro servidor IIS (que veremos posteriormente en el próximo capítulo) mediante el protocolo SSL. Nuestra entidad certificadora obviamente no será válida en Internet y sólo tendrá vigencia en el ámbito del dominio "micentro.edu", lo cual es suficiente para el fin que pretendemos.
No hay comentarios:
Publicar un comentario