Instalación de servicios de certificados de Active Directory

En el siguiente tutorial, veremos cómo implementar una instalación simple de Servicios de certificados de Active Directory y configurarla como una CA independiente.

Nuestro primer paso es ir al Administrador del servidor, Agregar o quitar roles e iniciar el proceso de instalación. En Roles, seleccionamos Servicios de certificados de Active Directory.

A continuación, debemos elegir qué función queremos para este servidor ADCS. Tenemos varias opciones, pero para este tutorial, elegiremos autoridad de certificación. Luego hacemos clic en Siguiente y Instalar en pc.

Una vez finalizada la instalación, hacemos clic en el Configurar los servicios de certificados de Active Directory en el servidor de destino hipervínculo dentro del indicador de finalización.

Ahora que tenemos los binarios para el servicio ADCS instalados, configurémoslo exactamente con la configuración que necesitamos.

El primer mensaje nos permitirá ingresar las credenciales que queremos usar durante los pasos de configuración. Tenga en cuenta que si le damos un Administrador de dominio usuario, que no forma parte del Administradores de empresas grupo, entonces solo podremos instalar un CA independiente, que no depende de AD.

Si queremos instalar un CA empresarial, entonces tenemos que darle al indicador un usuario, que es parte del Administradores de empresas grupo.

Dado que solo instalamos el rol de Autoridad de certificación, en la siguiente pantalla tendremos todas las demás opciones en gris. Veremos las otras opciones en otro tutorial. Por ahora, dejamos el predeterminado autoridad de certificación marcado y presione Siguiente.

En nuestro siguiente mensaje, elegimos el camino que queremos seguir. O un CA empresarial o un CA independiente. La diferencia entre los dos es que una CA empresarial depende en gran medida de AD, le brinda la opción de implementación automatizada de certificados, funciona a nivel de bosque, etc.

La CA independiente no depende de AD, se puede instalar en un entorno de grupo de trabajo y no requiere una conexión de red real, ya que la emisión de certificados se realiza manualmente. Para un entorno pequeño con un puñado de servidores y estaciones de trabajo, recomiendo una CA independiente ya que la sobrecarga de configuración es mucho menor.

A continuación elegimos si queremos un CA raíz o un CA subordinada. Dado que este es el primer servidor ADCS en nuestro entorno, elegiremos Root CA.

Los siguientes pasos se dejan todos en sus valores predeterminados. Creamos una nueva clave privada, dejamos el algoritmo en RSA por defecto, el nombre, el período de validez y la ubicación de la base de datos. Por supuesto, en un entorno más grande donde tenemos reglas estrictas que debemos seguir, las personalizamos. Pero a los efectos de este tutorial, los dejaremos por defecto.

También tenga en cuenta que el período de validez debe ser más alto que la validez más alta que le dé a los certificados de sus clientes. Personalmente, normalmente lo pongo en 10 años en lugar del valor predeterminado de 5, pero esa es su elección.

Una vez que hayamos pasado las indicaciones de configuración, finalmente llegaremos a nuestra página de confirmación. Asegúrese de que todo esté en orden y luego haga clic en el Configurar botón.

Una vez que se complete la instalación, podemos ir a nuestra Consola de administración de CA y comenzar a emitir certificados.

Gracias por tomarse el tiempo de leer este tutorial y habrá muchas más publicaciones relacionadas con ADCS. ¡Disfrutar!

Santiago
Los ordenadores siempre han sido una gran parte de mi vida. Decidí crear este sitio para plasmar todo lo aprendido durante tantos años trasteando con estás maquinas. Cuando no estoy editando mi web, me dedico a reparar aerogeneradores.

Deja un comentario