PLANTILLAS DE CERTIFICADOS
WINDOWS SERVER 2012 R2
Continuando con el capítulo anterior instalación y configuración de una
entidad de certificados, en este módulo se revisara los conceptos básicos de
que es una plantilla y que se puede hacer con las mismas.
Se revisara todas las plantillas predeterminadas que se pueden usar y
editar.
CONCEPTO PLANTILLAS
Las plantillas de certificado son como una receta donde ya se tiene todo
configurado y listo para usar en el momento que uno lo solicite, a parte las
plantillas pueden simplificar en gran medida la tarea de administrar una
entidad de certificación (CA) permitiendo a un administrador emitir
certificados configurados previamente para tareas seleccionadas.
Los certificados basados en una plantilla de certificado sólo pueden ser
emitidos por una CA de empresa (CA PRIVADA O INTERNA) Las plantillas se
almacenan en Servicios de dominio de Active Directory (AD DS) para su uso por
parte de todas las CA del bosque. Esto permite a la CA tener acceso en todo
momento a la plantilla estándar actual y garantiza la aplicación uniforme de la
directiva de certificado en todo el bosque.
El complemento Plantillas de certificado
permite a un administrador llevar a cabo las siguientes tareas:
- Ver las propiedades de cada plantilla de
certificado
- Copiar y modificar plantillas de certificado
- Controlar qué usuarios y equipos pueden leer
las plantillas e inscribirse para los certificados.
- Realizar otras tareas administrativas
relacionadas con las plantillas de certificado
- Generar una o más plantillas de acuerdo a la
necesidad de un usuario o grupos de usuarios
- Mantener un control y administración segura
de cada plantilla
- Utilizar la plantilla cada vez que sea
necesario
- Copiarla, borrarla, editarla etc…
DISPONIBILIDAD
DE LA PLANTILLA
- Todas las ediciones de Windows
Server 2008 R2
- Windows Server 2008, Enterprise y
Datacenter
- Windows Server 2003 R2, Enterprise y Datacenter
- Windows Server 2003, Enterprise y Datacenter
- Windows server 2012
- Windows server 2012 R2
PLANTILLAS DE CERTIFICADOS PREDETERMINADAS
Citaremos todas las
plantillas predeterminadas para su uso aplicado al sistema operativo Windows
server 2012, estas plantillas se las puede modificar, editar, usar.
|
NOMBRE
|
DESCRIPCIÓN
|
|
|
|
|
|
|
|
|
|
|
Administrador
|
Permite
la firma de listas de confianza y la autenticación de usuarios.
|
|
|
|
|
Sesiónautenticada
|
Permite
al sujeto autenticarse en un servidor web.
|
|
|
|
|
EFS básico
|
Usada
por el Sistema de cifrado de archivos (EFS) para cifrar datos.
|
|
|
|
|
Intercambio de CA
|
Se usa
para almacenar claves que están configuradas para el archivo de claves
privadas.
|
|
|
|
|
Cifrado CEP
|
Permite
al propietario del certificado actuar como autoridad de registro para las
solicitudes del Protocolo de inscripción de certificados simple (SCEP).
|
|
|
|
|
Firma de código
|
Se usa
para firmar software digitalmente.
|
|
|
|
|
Equipo
|
Permite
a un equipo autenticarse en la red.
|
|
|
|
|
Entidad de certificacióncruzada
|
Se usa
para certificación cruzada y subordinación certificada.
|
|
|
|
|
Replicación
del directorio de correo electrónico
|
Se usa
para replicar correo electrónico dentro de AD DS.
|
|
|
|
|
Controlador de dominio
|
Usada
por controladores de dominio como certificados para todos los fines.
|
|
|
|
|
Autenticación
de controlador de dominio
|
Se usa
para autenticar usuarios y equipos de Active Directory.
|
|
|
|
|
Agente
de recuperación de EFS
|
Permite
al sujeto descifrar archivos cifrados previamente con EFS.
|
|
|
|
|
Agente de inscripción
|
Se usa
para solicitar certificados en nombre de otro sujeto.
|
|
|
|
|
Agente de inscripción
|
Se usa
para solicitar certificados en nombre de otro PC.
|
|
|
|
|
Intercambiar
agente de inscripción (solicitud sin conexión)
|
Se usa
para solicitar certificados en nombre de otro sujeto y proporcionar el
nombre del sujeto en la solicitud.
|
|
|
|
|
Intercambiarsólo la firma
|
Usada
por el Servicio de administración de claves de Microsoft Exchange para
emitir certificados a usuarios de Exchange para firmar correo electrónico
digitalmente.
|
|
|
|
|
Intercambiarusuario
|
Usada
por el Servicio de administración de claves de Microsoft Exchange para
emitir certificados a usuarios de Exchange para cifrar correo electrónico.
|
|
|
|
|
IPSEC
|
Usada
por el protocolo de seguridad de Internet (IPsec) para firmar, cifrar y
descifrar digitalmente comunicaciones de red.
|
|
|
|
|
IPSEC (solicitud sin conexión)
|
Usada
por IPsec para firmar, cifrar y descifrar digitalmente comunicaciones de
red cuando el nombre del sujeto se indica en la solicitud.
|
|
|
|
|
Autenticación Kerberos
|
Se usa
para autenticar usuarios y equipos de Active Directory.
|
|
|
|
|
Key Recovery Agent
|
Recupera
claves privadas que se archivan en la CA.
|
|
|
|
|
Firma
de respuesta de OCSP
|
Usada
por un servicio Respondedor en línea para firmar respuestas a solicitudes
de estado de certificado.
|
|
|
|
|
Servidor RAS e IAS
|
Habilita
servidores de acceso remoto y servidores de Servicio de autenticación de
Internet (IAS) para que autentiquen su identidad en otros equipos.
|
|
|
|
|
Entidad de certificaciónraíz
|
Se usa
para demostrar la identidad de la CA raíz.
|
|
|
|
|
Enrutador (solicitud sin conexión)
|
Usada
por un enrutador cuando se solicita a través de una solicitud SCEP desde
una CA que posee un certificado de cifrado CEP.
|
|
|
|
|
Inicio
de sesión de Tarjeta inteligente
|
Permite
al propietario autenticarse mediante una tarjeta inteligente.
|
|
|
|
|
Usuario de tarjetainteligente
|
Permite
al propietario autenticar y proteger el correo electrónico mediante una
tarjeta inteligente.
|
|
|
|
|
Entidad de certificaciónsubordinada
|
Se usa
para demostrar la identidad de la CA raíz. El emisor es la CA raíz o
primaria.
|
|
|
|
|
Firma
de listas de confianza
|
Permite
al propietario firmar digitalmente una lista de confianza.
|
|
|
|
|
Usuario
|
Usada
por los usuarios para autenticación de correo electrónico, EFS y cliente.
|
|
|
|
|
Sólo firma de usuario
|
Permite
a los usuarios firmar datos digitalmente.
|
|
|
|
|
Servidor web
|
Demuestra
la identidad de un servidor web.
|
|
|
|
|
Autenticación
de estación de trabajo
|
Permite
a los equipos cliente que autentiquen su identidad en los servidores.
|
|
|
|
|
NOTA:
En las lecciones siguientes se revisara en la parte práctica como utilizar
las plantillas predeterminadas como modificarlas y cómo usarlas en nuestra
entidad de certificación. Espero les haya sido de utilidad hasta pronto.
No hay comentarios:
Publicar un comentario