¿Cómo configurar una jerarquía de CA de dos niveles en la autoridad de certificación de Windows 2012R2?

Navega tus respuestas
0

Mis disculpas si la respuesta está en todas partes, pero parece que no puedo encontrar lo que estoy buscando. Mi objetivo es firmar el CSR con un ca intermedio y luego un ca. Así que se ve así. 

Server_cert > Intermediate CA > Root CA

¿Cómo configuro esto en la Autoridad de certificación de Windows 2012R2? El único tutorial que veo es que lo firmará una CA raíz como esta. 

Server_cert > Root CA
    
pregunta Olson Sala Jr 28.08.2018 - 20:04
fuente

1 respuesta

1

El equipo de AskDS (Microsoft) tiene una serie de publicaciones que cubren la implementación de PKI de 2 niveles (lo que busca) con ADCS:

  1. Parte I Diseño y planificación
  2. Implementación de la Parte II Instalación de Fases y Autoridad de Certificación
  3. Plantillas de certificado de la Parte III
  4. Parte IV Configuración de SSL para la inscripción en la web y la habilitación del archivo de claves
  5. Recuperación de desastres de la Parte V

lo que puede omitir de forma segura es la instalación del componente de inscripción en la web y la función de archivo clave. La inscripción en la web está obsoleta y el archivo de claves es necesario solo para los certificados de cifrado de los usuarios. Para SSL / TLS no es necesario.

    
respondido por el Crypt32 28.08.2018 - 20:23
fuente

Lea otras preguntas en las etiquetas

¿Cómo borrar de forma segura los parámetros de JavaScript después de su uso? [duplicar] ¿Tiene Wazuh capacidades para manejar virus / malware / rootkit? Si es así, ¿cómo?