Hoy vamos a ver como distribuir un certificado de nuestro Root CA por medio de las políticas de grupo. Vamos a crear una nueva directiva de grupo que aplique a nuestro dominio para que sea distribuido en todos los equipos de nuestro dominio.

Entonces creamos una política que llamaremos CARoot en la consola Group Policy Management Editor, la editamos, vamos a la sección Computer Configuration.

CARootGPO_01

Ahora debemos ir a Windows Settings, luego a Security Settings, despues seleccionamos Public Key Policies, y Trusted Root Certification Authorities, como podemos ver en el siguiente screenshot.

CARootGPO_02

CARootGPO_03

Hacemos un clic con el botón derecho y seleccionamos Import. Esto hará que comience el wizard para importar nuestro certificado.

CARootGPO_04

El wizard es bastante sencillo, ahora veremos los pasos a seguir.

CARootGPO_05

Debemos seleccionar nuestro certificado, el archivo .cer que bajamos desde la pagina de administración de certificados. En nuestro caso le pusimos el nombre RootCA – certnew.cer.

CARootGPO_06

CARootGPO_07

CARootGPO_08

CARootGPO_09CARootGPO_10

CARootGPO_11

Obviamente, asociamos esta política para que aplique a todo el dominio. Ahora debemos hacer un gpupdate /force y listo; el certificado se implementara en todos los equipos de nuestro dominio.

CARootGPO_15

Espero que les sea de interés y de utilidad. Saludos, Roberto Di Lello.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

4 thoughts on “Como distibuir nuestro certificado CA Root en nuestro dominio por Group Policy {HowTo}”
  1. Consulta. La instalacion de una CA en windows interfiere con la instalacion de otros roles.??

    Gracias

  2. Fernando, disculpa mi demora en contestar pero estuve muy complicado con varios temas de trabajo, con el cambio de empresa he estado muy tapado de trabajo, pero voy respondiendo de a poco a medida que puedo y voy a responder todas las consultas.

    Respecto a tu pregunta, no en principio no tendrias problemas. Es un rol que no genera muchos inconvenientes de instalacion, de hecho lo he visto en FS, en PS y hasta en un DC.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    En 2014 debido a nuevas disposiciones de la ley Argentina debo afrontar distintos gastos para mantener el blog en funcionamiento. Si te parecio util la informacion del blog hace click en el boton “DONATE”

    Seguimos en contacto! Saludos y gracias!

Comments are closed.