Cómo instalar una CA (Certificate Authority) en Windows 2003

En esta oportunidad veremos paso a paso como instalar una CA en Windows Server 2003. La finalidad de esta nota es dar soporte a artículos posteriores que requieran el uso de una CA en la red.

Como primer paso necesitamos un servidor con IIS instalado. Una vez que tengamos eso, vamos al Panel de Control –> Agregar o quitar programas –> Agregar/Quitar componentes de Windows y seleccionamos:

CA Server Paso1

Cuando hacemos clic en siguiente, una adverntecia se mostrará diciendo que una vez que hayamos instalado una CA en ese server, no podremos ni cambiarle el nombre ni cambiar la membresía a un dominio. De hacerlo, invalidaría los certificados emitidos:

 

CA Server Paso Nro 2

¿Qué tipo de CA instalar?

 

CA Server Paso Nro 3

La Enterprise CA se integra con Active Directory, otorgando certificados a los miembros de AD, con usos múltiples. Una Stand Alone CA no tiene integración con AD. En esta oportunidad, seleccionaremos las configuraciones por default y completaremos los datos pertinentes:

CA Server Paso Nro 5

CA Server Paso Nro 5

 

 

 

 

CA Server Paso Nro 4

sdfsfsCA Server Paso Nro 5

 

Será necesario reiniciar los servicios de IIS para las nuevas configuraciones:

CA Server PAso Nro. 5

 

la instalación finalizará:
CA Server

Pestaña “Filtro WMI” en GPO Windows 2003 Server

La pestaña “Filtro WMI” nos permite filtrar el alcance de la GPO en función a características de los equipos que están dentro del alcance de la GPO. Para acceder a estas características se utilizan búsquedas WQL, el lenguaje de búsqueda en WMI basado en SQL. Sólo se puede aplicar un filtro WMI a una GPO, filtro WMI que consiste en una o más búsquedas WQL. Al igual que pasaba con los permisos establecidos en la pestaña seguridad, el filtro es aplicado a toda la GPO, no se puede aplicar a determinadas directivas solamente.

 

Para establecer los filtros WMI (aplicables sólo en Windows XP y Windows Server 2003; además, es necesario que al menos un controlador de dominio sea un Windows Server 2003) se hace desde la pestaña “Filtro WMI”, marcamos la opción “Este filtro” y pulsamos el botón “Examinar/administrar…”, apareciendo el cuadro de diálogo “Administrar filtros WMI”, donde podremos crear filtros, modificarlos, eliminarlos, importar/exportar y seleccionar el que queramos aplicar. Para crear, modificar y eliminar deberemos hacer click sobre el botón “Avanzadas >>” con lo que el cuadro de diálogo queda así:wmi

 

Botón Acción
Aceptar Aplica a la GPO el filtro WMI que esté seleccionado en la lista “Filtros WMI” y cierra el cuadro de diálogo.
Cancelar Cierra el cuadro de diálogo sin aplicar ningún cambio al filtrado WMI de la GPO.
Ayuda Muestra la ayuda de administración de filtros WMI.
Columnas Nos permite especificar qué columnas aparecerán en la lista de filtros. De forma predeterminada aparecen todas, es decir, Descripción, Autor, Fecha de modificación y Fecha de creación. La columna Nombre siempre aparece en la lista de filtros, no es una columna que se pueda ocultar.
Avanzadas Expande o contrae el cuadro de diálogo para ocultar o mostrar en la parte de abajo los controles de edición de filtros WMI.
Nuevo Nos permite crear un nuevo filtro WMI.
Eliminar Nos permite eliminar el filtro WMI seleccionado en la lista “Filtros WMI”. El filtro se elimina, pero no las vinculaciones a GPOs que tenga; es necesario eliminar esos vínculos de forma manual, ya sea configurando otro filtro en su lugar o deshabilitando los filtros WMI en las GPOs afectadas.
Duplicar Nos permite crear un nuevo filtro en base al que se encuentre seleccionado en la lista “Filtros WMI”.
Importar Nos permite importar un filtro que anteriormente fuera exportado a un fchero MOF.
Exportar Nos permite exportar un filtro a un fichero MOF.
Guardar Guarda el filtro con el nombre, descripción y consulta que lo compone. Esto es así tanto en filtros creados como en filtros que se modifican.

 Debemos tener en cuenta que no se deben aplicar filtros WMI alegremente, pues ralentizan el inicio del equipo.