Integración de inscripción automática de EJBCA

La integración de inscripción automática de EJBCA se integra en un entorno de Microsoft Active Directory para proporcionar un medio para inscribirse automáticamente en certificados de una autoridad de certificación de terceros.

EJBCA aprovecha los protocolos Microsoft WSTEP y XCEP para integrarse en un entorno de Microsoft Active Directory.

• El Protocolo de política de inscripción de certificados (XCEP) permite a los usuarios y a las computadoras obtener información sobre la política de inscripción de certificados.

• Las extensiones de inscripción de tokens WS-Trust (WSTEP) permiten a los usuarios y las computadoras realizar la inscripción de certificados mediante el protocolo HTTPS.

Los usuarios y las computadoras del dominio utilizan estos protocolos durante la inscripción manual y automática de certificados X.509.

EJBCA implementa estos protocolos para proporcionar a los usuarios y computadoras información sobre políticas de certificados y permitir puntos de inscripción de terceros.

Acerca de esta guía

Esta guía proporciona un ejemplo de configuración para integrar EJBCA con la inscripción automática de Microsoft y, al final de esta guía, tendrá un entorno en el que los usuarios y las computadoras del dominio de Active Directory se inscribirán automáticamente sin problemas en los certificados emitidos por EJBCA.

Para obtener instrucciones sobre la integración mediante el proxy de inscripción automática anterior, consulte la Guía de configuración de inscripción automática EJBCA 7.4.3.

• Parte 1: Configurar los servicios de dominio de Active Directory

• Parte 2: Políticas de grupo y plantillas de certificado

• Parte 3a: Configuración de EJBCA

• Parte 3b: Configuración del servidor de políticas EJBCA

• Parte 4: Configurar el servidor de políticas

Esta guía requiere un sólido conocimiento de Microsoft Active Directory, administración de políticas de grupo, EJBCA y PKI.