sábado, 29 de diciembre de 2007

Confianza con CA via GPO

Podemos desplegar la confianza en una entidad certificadora via gpo, para ello, solo tenemos que seguir estos pasos:

1. Entrar en la web de la entidad certificadora /certsrv después de validarnos y pulsar sobre , Download a CA certificate.... según indica la imagen.


2. Descargarnos el certificado pulsando en la opción remarcada en la imagen.




3. En esta captura tenemos unos cuantos pasos, una vez descargado el certificado y almacenado en una carpeta del equipo, debemos abrir usuarios y equipos de active directory y editar una política que cuelgue de Raiz o de la OU que almacene los equipos de la organización.

4. Después, llegando hasta, Computer configuration, Windows Settings, Security Settings, Public Key Policies, Tusted Root Certification, podemos importar el certificado almacenado en la carpeta (tener en cuenta que por defecto la pantalla de importación, no muestra los certificados con extensión .p7b, así que tendreis que cambiar "Files of Type".