Las entidades de certificación (CA) de empresa pueden emitir certificados para las firmas digitales, la protección del correo electrónico mediante S/MIME (Extensiones seguras multipropósito al correo de Internet), la autenticación para un servidor web seguro mediante la Capa de sockets seguros (SSL) o la Seguridad de la capa de transporte (TLS), y el registro en un dominio mediante una tarjeta inteligente.
Una CA de empresa tiene las siguientes características:
-
Requiere el acceso a los Servicios de dominio de Active Directory (AD DS).
-
Usa una directiva de grupo para propagar su certificado al almacén de certificados Entidades de certificación raíz de confianza para todos los usuarios y equipos del dominio.
-
Publica certificados de usuario y listas de revocación de certificados (CRL) en AD DS. Para publicar certificados en AD DS, el servidor en que está instalada la CA debe ser miembro del grupo de editores de certificados. Esto es automático para el dominio en que se encuentra el servidor, aunque se deben delegar en el servidor los permisos de seguridad correspondientes para publicar los certificados en otros dominios.
Nota | |
Debe ser miembro del grupo Admins. del dominio o ser administrador con acceso de escritura a AD DS para instalar una CA raíz de empresa. |
La CA de empresa emite certificados basados en una plantilla de certificado. La siguiente funcionalidad está disponible al usar plantillas de certificado:
-
Las CA de empresa fuerzan comprobaciones de credenciales en los usuarios durante la inscripción de certificados. Cada plantilla de certificado tiene un permiso de seguridad establecido en AD DS que determina si el solicitante del certificado está autorizado para recibir el tipo de certificado solicitado.
-
El nombre del sujeto del certificado se puede generar automáticamente a partir de la información de AD DS o puede ser suministrado explícitamente por el solicitante.
-
El módulo de directivas agrega una lista predefinida de extensiones de certificado al certificado emitido. Las extensiones se definen mediante la plantilla de certificado. Esto reduce la cantidad de información que el solicitante del certificado debe proporcionar acerca del certificado y su uso previsto.
-
La inscripción automática se puede usar para emitir certificados.