Descripción
Hoy en día, la firma digital se está imponiendo en todo tipo de organizaciones.
Aquellas que disponen de infraestructura Microsoft pueden armar su propia autoridad certificante para interactuar con los usuarios, clientes y proveedores.
El objetivo de este curso es adquirir los conocimientos de seguridad referidos a la implantación de la infraestructura PKI de Microsoft en una organización.
Temario
Instalación de los servidores con funciones de CA
Instalación del servidor Root CA
Instalación del servidor Issuing CA
Preparación de Active Directory
Configuración de Modelo de administración de la PKI
En Root CA
En Active Directory
Root CA
Configuración archivo CAPOLICY.INF
Instalación de servicio Certificate Server
Verificación de instalación de Root CA
Configuración de Root CA
Copia de Root CA Certificate a disco o Copia de Root CA CRL a disco
Publicación de certificado de Root CA a Active Directory
Publicación de CRL de Root CA a Active Directory
Publicación de certificado de Root CA al Web Server
Publicación de CRL de Root CA al Web Servero
Configuración de GPO para distribución de certificado de root CA
Backup de la Root CA
Backup de Private Keys y Certificados de la CA
Enterprise CA
Configuración archivo CAPOLICY.INF
Instalación de servicio Certificate Server
Submit de Certificate Request a Root CA
Instalación de certificado generado por Root CA en Enterprise CA
Verificación de instalación de Enterprise CA
Verificación de Trust Chaino
Verificación URLs de publicación
Configuración de Enterprise CA
Publicación de certificado de la CA y CRL al Web Server
Verificación de publicación de Enterprise CA
Configuración multidominio
Verificación funcionamiento de Certificate Enrollment
Backup de la Enterprise CA
Configuración de Certificate Templates
En Root CA
En Active Directory
Creación Certificate Templates
Remoción permisos Certificate Templates no utilizados
Configuración de Group Policies
Prueba en equipos
