Índice

Resumen del capítulo

A lo largo de este capítulo, hemos visto todos los aspectos relativos a los servicios de certificados AD CS de Microsoft Windows Server 2012 R2. Podría resumirse de la manera siguiente:

  • Las entidades de certificación permiten emitir y gestionar certificados a través del rol de servidor AD CS.

  • AD CS posee los seis roles siguientes:

  • Entidad de certificación

  • Inscripción web de entidad de certificación

  • Respondedor en línea

  • Servicio de inscripción de dispositivo de red

  • Servicio web de inscripción de certificados

  • Servicio web Directiva de inscripción de certificados

  • AD CS puede instalarse según dos tipos de entidad de certificación:

  • Entidad de certificación independiente

  • Entidad de certificación empresarial

  • En una jerarquía de entidades de certificación de varias capas, las entidades de certificación de mayor nivel deben configurarse fuera de línea para aumentar la seguridad.

  • Cuando se presenta un certificado, el sistema verifica en primer lugar su validez consultando la lista de revocación de certificados o un respondedor en línea.