Resumen del capítulo
A lo largo de este capítulo, hemos visto todos los aspectos relativos a los servicios de certificados AD CS de Microsoft Windows Server 2012 R2. Podría resumirse de la manera siguiente:
-
Las entidades de certificación permiten emitir y gestionar certificados a través del rol de servidor AD CS.
-
AD CS posee los seis roles siguientes:
-
Entidad de certificación
-
Inscripción web de entidad de certificación
-
Respondedor en línea
-
Servicio de inscripción de dispositivo de red
-
Servicio web de inscripción de certificados
-
Servicio web Directiva de inscripción de certificados
-
AD CS puede instalarse según dos tipos de entidad de certificación:
-
Entidad de certificación independiente
-
Entidad de certificación empresarial
-
En una jerarquía de entidades de certificación de varias capas, las entidades de certificación de mayor nivel deben configurarse fuera de línea para aumentar la seguridad.
-
Cuando se presenta un certificado, el sistema verifica en primer lugar su validez consultando la lista de revocación de certificados o un respondedor en línea.