Índice

Resumen del capítulo

A lo largo de este capítulo, hemos estudiado e implementado una infraestructura de clave pública a través de los servicios de certificados AD CS de Windows Server 2016. Podría resumirse de la manera siguiente:

  • Las entidades de certificación permiten emitir y gestionar certificados a través del rol de servidor AD CS.

  • AD CS posee los seis roles siguientes:

  • Entidad de certificación.

  • Inscripción web de entidad de certificación.

  • Respondedor en línea.

  • Servicio de inscripción de dispositivo de red.

  • Servicio web de inscripción de certificados.

  • Servicio web Directiva de inscripción de certificados.

  • AD CS puede instalarse según dos tipos de entidad de certificación:

  • Entidad de certificación independiente.

  • Entidad de certificación empresarial.

  • En una jerarquía de entidades de certificación de varias capas, las entidades de certificación de mayor nivel deben configurarse fuera de línea para aumentar la seguridad.

  • Cuando se presenta un certificado, el sistema verifica en primer lugar su validez consultando la lista de revocación de certificados o un respondedor en línea.