Como comenté en el anterior post sobre Windows Server 2008 y el Server Manager quiero empezar ahora desde abajo y poco a poco, aunque llevo un rato mirando las explicaciones de Microsoft sobre esto de los certificados de AD no termina quedándome muy claro y tras pensar en pasarlo por alto he creido mejor tratar de explicar lo poco y mal que lo he entendido y después dejar un link (o varios) a la Web de Microsoft y otras para que podáis leerlo y tratar de sacar vuestras propias conclusiones, por encima de todo trataré de informar…
Por lo que puedo entender este servicio nos permite personalizar nuestros propios certificados de seguridad que más tarde usaremos para securizar el entorno mediante software que emplee tecnologias de clave píblica.
Según la Wikipedia En criptografía, una infraestructura de clave pública (o, en inglés, PKI, Public Key Infrastructure) es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.
El término PKI se utiliza para referirse tanto a la autoridad de certificación y al resto de componentes, como para referirse, de manera más amplia y a veces confusa, al uso de algoritmos de clave pública en comunicación electrónicas. Este último significado es incorrecto, ya que no se requieren métodos específicos de PKI para usar algoritmos de clave pública
Esta información ha sido obtenida de la Wikipedia en http://es.wikipedia.org/wiki/Certificaci%C3%B3n_Electr%C3%B3nica y si accedes al enlace podrás encontrar mucha otra información.
Con esto conseguimos no solo encriptar los envios y recepciones de información sino que además podemos asegurar que quién emite y quién recibe es quién debe de ser.
Con esto conseguiremos aumentar la seguridad en el tráfico de datos por ejemplo de correos electrónicos, redes VPN o redes inalámbricas por ejemplo mediante el uso de certificados.
Pero lo dicho, lo poco y mal que he entendido seguro que solo ayuda a liaros más así que os dejo un enlace a un web de Microsoft que lo explica muuuuy bien:
FUENTE: Microsoft
Enlace a la información: Introducción a los Servicios de Certificate Server de Active Directory
En ese enlace encontraremos más información y podremos navegar para ampliarla más y más y por supuesto, de la mano de los creadores!
Y bueno, siento este artículo tan penoso pero quiero ir avanzando y sé que con vuestras preguntas y respuestas yo aprendo mucho y termino entendiéndolo todo mucho mejor y tampoco quiero seguir dejando este blog tan estancado que lleva una mala racha en cuanto a actualización de contenidos se refiere y tengo pensado seguir con todos los Roles de Microsoft Windows Server 2008, espero que os agrade la idea y prometo ser más aplicado en mis próximos artículos… a veces hecho de menos a un buen profesor…
Gracias a todos por vuestras lecturas, un saludo!!