Creación de un laboratorio de CM: autoridad de certificación [3]

Series Post 3, que agrega una autoridad de certificación a su laboratorio (requiere que configure un DC primero), completamente opcional para su entorno.

Esto es una ventaja, puede hacer todo lo que quiera en su laboratorio sin esta función, pero adivine qué, si va a hacer algo que necesite HTTPS, tener su propia Autoridad de Certificación (CA) hace que esto sea mucho más hábil.

Crear una CA es sencillo, usted elige el rol y hace clic en Siguiente varias veces. Lo estoy agregando a mi DC, ya que es un lugar fácil para colocarlo.

Agregar roles y funciones roles de servidor
Marcará la casilla "Servicios de certificados de Active Directory, que luego mostrará este cuadro de diálogo, haga clic en" Agregar funciones "
Asistente para agregar roles y características
Esto es predeterminado
Asistente para agregar roles y características
Asistente para agregar roles y características
En este punto, haga clic en “Configurar AD CS en el servidor de destino.
Configuración de AD CS
Defaults
Configuración de AD CS
Configuración de AD CS
Configuración de AD CS
Clave privada de configuración de AD CS
Criptografía de configuración de AD CS
Dejé los valores predeterminados aquí
Nombre de CA de configuración de AD CS
Período de validez de la configuración de AD CS
Base de datos de certificados de configuración de AD CA
Confirmación de configuración de AD CS
Configuración de AD CS

Ok, ahora hemos configurado nuestra CA y lo hemos configurado. Nada demasiado especial, ahora creemos una plantilla de certificado. En este ejemplo, crearé una plantilla de certificado para usar con nuestro servidor web Recast Management Server, que básicamente será el mismo para cualquier servidor web.

Lanzamiento de la autoridad de certificación
Inicie la Autoridad de certificación desde el menú Herramientas
Plantilla de autoridad de certificación
Haga clic derecho en Plantillas de certificado y elija Administrar
Consola de plantilla de certificado
Vamos a hacer un duplicado de la plantilla de servidor web para usar
Propiedades de la nueva plantilla
Voy a nombrarlo servidor web Recast
Propiedades del servidor web Recast
En Seguridad, agregué un grupo de AD "Inscripción de certificado de servidor web" y marqué las casillas "Inscripción e inscripción automática".
Propiedades de inscripción de certificados de servidor web
En AD, este es el grupo y los miembros. Agregué varios servidores que podrían necesitar el certificado y uno que sé con seguridad lo hace. Con el tiempo, todos estos servidores obtendrán la certificación automáticamente porque están configurados para inscribirse automáticamente.
Propiedades del servidor web Recast
También agregué administradores de certificados y marqué la casilla de inscripción.
Propiedades de los administradores de certificados
El Grupo de administradores de certificados, cualquier persona de este grupo tiene la capacidad de inscribir este nuevo certificado.
Propiedades del servidor web de retransmisión

Ahora que está hecho, deberá agregar estos certificados a las "Plantillas de certificado". De lo contrario, podría recibir este error:
"Esta CA no admite la plantilla de certificado solicitada. No se puede localizar una autoridad de certificación (CA) válida configurada para emitir certificados basados en esta plantilla, o la CA no admite esta operación o la CA no es de confianza ".

Esto me volvió loco por un momento y luego me di cuenta de que olvidé un paso. Todas las plantillas que haya duplicado y creado y que desee que esta CA pueda distribuir, deberá agregarlas aquí: [Más información]

Lo siento, los nombres cambiaron, lo noté después de la publicación original y lo adjunto desde mi laboratorio personal.

Ahora, en el servidor, puede inscribirse y agregar el certificado.

En este ejemplo, tendré el certificado inscrito en el servidor de administración Recast que aloja nuestro servicio web del servidor empresarial Recast.

Actualmente está usando su certificado autoemitido, lo que hace que los clientes reciban una advertencia cuando intenta conectarse.

Advertencia de HTTPS no seguro
Aquí puede ver que, si bien es HTTPS, muestra una advertencia de "No seguro"
Administrar certificados de computadora
Vaya a "Administrar certificados de computadora". En Personal, haga clic derecho y elija "Todas las tareas", luego "Solicitar nuevo certificado"
Inscripción de certificado
Inscripción de certificado
Inscripción de certificado
En este punto, debería ver el certificado “Recast Web Server” disponible.
Inscripción de certificado
Se inscribió con éxito
Inscripción de certificado
Ahora, en los Certificados, verá el certificado emitido por nuestra CA
Gerente de servicios de Internet Information Server IIS
Ahora que tenemos el certificado disponible, digamos al sitio de nuestro servidor Recast que use nuestro nuevo certificado.
Abra IIS, elija el servidor de administración Recast, haga clic en Enlaces, luego haga clic en "Editar" y elija el certificado que se emitió.
Servidor Recast
Y ahora, desde el cliente, puede ver que el error ha desaparecido y no hay más mensajes.


Así que ahora tenemos una configuración de CA y la usamos para mejorar la experiencia en nuestro servidor de administración Recast. El plan a largo plazo es usarlo para habilitar HTTPS solo en nuestro servidor CM. Llegaremos a eso en una publicación futura.

Lista de publicaciones del blog

Introducción a la serie - Construyendo un CM Lab desde cero

  1. Controlador de dominio - Configuración de su controlador de dominio
  2. Máquina virtual de puerta de enlace - Creación de un enrutador para su laboratorio con Windows Server
  3. Autoridad certificada - En el controlador de dominio [Opcional]
  4. Requisitos previos del servidor ConfigMgr (características de Windows)
  5. Ajustes de configuración (AD y GPO)
  6. Servidor de origen (recurso compartido de archivos)
  7. Instalación de SQL ConfigMgr
  8. ConfigMgr Instalar
  9. Configuración básica de ConfigMgr
  10. Colecciones ConfigMgr e implementación de aplicaciones
  11. ConfigMgr OSD
  12. Servicios de informes ConfigMgr

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish