El documento describe cómo distribuir un certificado de una autoridad de certificación raíz (CA) en un dominio mediante políticas de grupo. Explica que se crea una nueva política de grupo que aplica al dominio para distribuir el certificado en todos los equipos. Luego, en la configuración de la política, se importa el certificado CA en la sección de autoridades de certificación raíz confiables. Finalmente, se asocia la política al dominio para implementar el certificado en todos los equipos.
Guia Basica para bachillerato de Circuitos Basicos
Repartir certificado por active directory
1. Home
About
Archives
Contactenos
Ayuda | Help
31 05 2012
Como distibuir nuestro certificado CA Root en nuestro dominio por Group Policy {HowTo}
Hoy vamos a ver como distribuir un certificado de nuestro Root CA por medio de las políticas de grupo. Vamos a crear una nueva directiva de grupo que aplique a nuestro dominio para que sea distribuido en todos los equipos de nuestro dominio.
Entonces creamos una política que llamaremos CARoot en la consola Group Policy Management Editor, la editamos, vamos a la sección Computer Configuration.
Ahora debemos ir a Windows Settings, luego a Security Settings, despues seleccionamos Public Key Policies, y Trusted Root Certification Authorities, como podemos ver en el siguiente screenshot.
Hacemos un clic con el botón derecho y seleccionamos Import. Esto hará que comience el wizard para importar nuestro certificado.
El wizard es bastante sencillo, ahora veremos los pasos a seguir.
Generated by www.PDFonFly.com at 5/12/2015 7:13:01 PM
URL: http://www.radians.com.ar/blog/?p=1684
2. Debemos seleccionar nuestro certificado, el archivo .cer que bajamos desde la pagina de administración de certificados. En nuestro caso le pusimos el nombre RootCA – certnew.cer.
Generated by www.PDFonFly.com at 5/12/2015 7:13:01 PM
URL: http://www.radians.com.ar/blog/?p=1684
3. Obviamente, asociamos esta política para que aplique a todo el dominio. Ahora debemos hacer un gpupdate /force y listo; el certificado se implementara en todos los equipos de nuestro dominio.
Espero que les sea de interés y de utilidad. Saludos, Roberto Di Lello.
Estoy con varios problemas con nuestro ISP Dattatec, por favor si por algun motivo no pueden dejar un comentario por favor envienme un mail asi tomo las acciones correspondiente. POR
FAVOR DENUNCIENLO! esto ayudara a que el blog siga progresando y en todo caso me ayudara a cambiar de proveedor. Muchisimas gracias! Si te parecio util la informacion del blog hace
click en el boton "DONATE" o Ayudar al Blog - DONAR Si te ha gustado este post, por favor considera Dejar un Comentario o Suscribirse a este sitio por medio de RSS para tener los futuros
artículos desarrollados en su lector de feeds.
Post Relacionados:
Administrando las politicas de nuestro Dominio: habilitando la Auditoria Object Access {HowTo}1.
Como restringir el uso de un equipo solo a usuario de un dominio {HOWTO}2.
Como Administrar mejor nuestro Active Directory por medio de las Group Policies {Parte 2}3.
Como Administrar mejor nuestro Active Directory por medio de las Group Policies {Parte 1}4.
Como realizar una delegacion de permisos en nuestro Active Directory; para que nuestro grupo de Soporte pueda trabajar sin ser Administradores de Dominio {HOWTO}5.
2003 & R2, 2008 & R2, 2012 & R2, Windows 7, Windows 8 & 8.1, Windows Vista & XP
4 Comentarios to “Como distibuir nuestro certificado CA Root en nuestro dominio por Group Policy {HowTo}”
Miguel, Said:
on March 24th, 2014 at 6:05 pm
Gracias!!
1.
roberto.dilello, Said:
on April 22nd, 2014 at 9:14 pm
Muchas gracias a vos Miguel!
2.
Fernando, Said:
on May 19th, 2014 at 5:05 pm
Consulta. La instalacion de una CA en windows interfiere con la instalacion de otros roles.??
Gracias
3.
roberto.dilello, Said:
on June 15th, 2014 at 10:03 pm
4.
Generated by www.PDFonFly.com at 5/12/2015 7:13:01 PM
URL: http://www.radians.com.ar/blog/?p=1684
4. Fernando, disculpa mi demora en contestar pero estuve muy complicado con varios temas de trabajo, con el cambio de empresa he estado muy tapado de trabajo, pero voy respondiendo de a poco a medida que puedo y
voy a responder todas las consultas.
Respecto a tu pregunta, no en principio no tendrias problemas. Es un rol que no genera muchos inconvenientes de instalacion, de hecho lo he visto en FS, en PS y hasta en un DC.
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te invito a que veas los
labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
En 2014 debido a nuevas disposiciones de la ley Argentina debo afrontar distintos gastos para mantener el blog en funcionamiento. Si te parecio util la informacion del blog hace click en el boton “DONATE”
Seguimos en contacto! Saludos y gracias!
« Resumen Semanal! Resumen Semanal! »
AYUDA por Problemas ISP Dattatec
Estoy con varios problemas con nuestro ISP Dattatec, por favor si por algun motivo no pueden dejar un comentario envienme un mail asi tomo las acciones correspondiente. POR FAVOR DENUNCIENLO! esto
ayudara a que el blog siga progresando y en todo caso me ayudara a cambiar de proveedor. Muchisimas gracias! Si te parecio util la informacion del blog hace click en el boton "DONATE" o Ayudar al Blog - DONAR
Ayudar al Blog
Ayuda | Help
Calendario
May 2015
M T W T F S S
« Apr
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Copyright
Este obra está bajo una
licencia de Creative Commons - Ver Disclaimer
Categories
Blogs Recomendados
Fernando Garcia Loera
IT Sanchez Blog
IT Women – Srta. Carolina
Marcelo Di Iorio
Springboard Series Blog
Webs Recomendadas
GLUE
Imago.com.ar
Generated by www.PDFonFly.com at 5/12/2015 7:13:01 PM
URL: http://www.radians.com.ar/blog/?p=1684
5. Gracias...
A mi Sra. Marianita, por todo su amor y apoyo constante en mis emprendimientos...
A mis padres y hermana, por todo lo que me dieron y me siguen dando...
Daniel Muniz, por el hosting y su amistad incondicional...
Y como olvidar a mi amigo Martin LL. que me ayuda en todo lo referido a programacion y cambios de estilo del sitio.
Sin ellos se me haria muy dificil mantener el blog. Gracias.
Tag Cloud por Tags
2012 & R2 Active Directory (AD DS) Azure Blog News DHCP Direct Access Directory Services Exchange 2003 Exchange 2007 Exchange 2010 File Server Google Group Policy HowTo Hyper-V Learning Microsoft MVP
News Office 365 Outlook PowerShell Print Server Privacidad Resumen SemanalReview ScreenCast Script Security Seguridad Server Manager Service Pack Tools Video MS Virtualizacion Windows 7 Windows 8
& 8.1 Windows 8 & 8.1 Windows 8.1 Windows 10 Windows Phone Windows Server 10 Windows Server 2003 & R2 Windows Server 2008 & R2Windows Server 2012 & R2
Archives
Traducir esta página
Con tecnología de Microsoft®
Translator
Google Search
Solo en Radians.com.ar Blog
Roberto Di Lello se desempeña como Consultor Senior en Servicios Profesionales en el area de IT.
Especializado en Tecnologias Microsoft, con mas de 10 años de experiencia en el mercado.
Actualmente posee la credencial de Microsoft Certified Trainer (MCT) y es MVP (Most Valuable Professional) en Directory Services 2009, 2010 y 2011, ademas es poseedor de las certificaciones: Microsoft Certified
System Engineer (MCSE), Microsoft Certified System Administrator: Messaging (MCSA+M) y Microsoft Certified Technology Specialist (MCTS).
Colabora activamente en comunidades dedicadas a tecnologias Microsoft, tales como: GLUE, GLAD, Usuarios MAPs; y los foros de Soporte de Microsoft.
Generated by www.PDFonFly.com at 5/12/2015 7:13:01 PM
URL: http://www.radians.com.ar/blog/?p=1684