Be geek my friend : CA/PKIhttp://blogs.technet.com/dmatey/archive/tags/CA_2F00_PKI/default.aspxTags: CA/PKIen-USCommunityServer 2.1 SP1 (Build: 61025.2)Haz que tu CA Root sea de confianza para todos tus clientes/usuarioshttp://blogs.technet.com/dmatey/archive/2008/02/28/haz-que-tu-ca-root-sea-de-confianza-para-todos-tus-clientes-usuarios.aspxThu, 28 Feb 2008 12:58:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:2939573dmatey0http://blogs.technet.com/dmatey/comments/2939573.aspxhttp://blogs.technet.com/dmatey/commentrss.aspx?PostID=2939573http://blogs.technet.com/dmatey/rsscomments.aspx?PostID=2939573<P class=MsoNormal style="MARGIN: 0in 0in 10pt"><SPAN lang=ES style="mso-ansi-language: ES"><FONT size=3><FONT face=Calibri>Al igual que muchos, tendrás un OWA o una VPN SSL o una web o TSGateway <SPAN style="mso-spacerun: yes">&nbsp;</SPAN>publicado por https con un certificado emitido por tu propia CA, y para que funcione correctamente en unos casos o para que no muestre un mensaje de error sobre el certificado a tus usuarios, te tienes que preocupar de añadir tu CA raíz a la lista de entidades raíces de confianza de cada maquina cliente.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p></FONT></FONT></SPAN></P> <P class=MsoNormal style="MARGIN: 0in 0in 10pt"><SPAN lang=ES style="mso-ansi-language: ES"><FONT size=3><FONT face=Calibri>Si todos los usuarios usan ordenadores <SPAN style="mso-spacerun: yes">&nbsp;</SPAN>bajo tu supervisión es fácil, puedes usar las GPO, el AD u otras alternativas para distribuir las raíces de confianza.<o:p></o:p></FONT></FONT></SPAN></P> <P class=MsoNormal style="MARGIN: 0in 0in 10pt"><SPAN lang=ES style="mso-ansi-language: ES"><FONT size=3><FONT face=Calibri>Pero en caso de que no sea así y no tengas control sobre los ordenadores de los usuarios Microsoft permite que añadas tu CA a la lista que mantiene Microsoft y que puede ser actualizada por Windows Update o desde el propio IE.</FONT></FONT></SPAN></P> <P class=MsoNormal style="MARGIN: 0in 0in 10pt"><SPAN lang=ES style="mso-ansi-language: ES"><FONT size=3><FONT face=Calibri>Tienes toda la información en el siguiente enlace, no te voy a engañar, no parece fácil, pero es una alternativa.<o:p></o:p></FONT></FONT></SPAN></P> <P class=MsoNormal style="MARGIN: 0in 0in 10pt"><SPAN lang=ES style="mso-ansi-language: ES"><A href="http://www.microsoft.com/technet/archive/security/news/rootcert.mspx?mfr=true"><FONT face=Calibri color=#800080 size=3>http://www.microsoft.com/technet/archive/security/news/rootcert.mspx?mfr=true</FONT></A><o:p></o:p></SPAN></P><img src="http://blogs.technet.com/aggbug.aspx?PostID=2939573" width="1" height="1">CA/PKI