EMPRESA Esta es una característica de EJBCA Enterprise.

A continuación se proporciona una descripción general de la inscripción automática de Microsoft y el soporte en EJBCA.

La inscripción automática es el método mediante el cual los servidores y clientes de Microsoft Windows aprovisionan certificados de Active Directory (AD) dentro de un dominio de Microsoft. Una vez configurada en la directiva de grupo, los clientes se conectan a un servidor de directivas de inscripción de certificados (CEP) configurado, que inicialmente devuelve un conjunto de directivas de inscripción de certificados que otorgan al cliente los certificados correspondientes. A continuación, el cliente envía una solicitud para dichos certificados, que se transmite a un servidor con una CA de Microsoft, que inscribe al cliente para los certificados solicitados. Este proceso es totalmente indirecto para el cliente, al igual que cualquier renovación de certificado posterior. MSAE permite a los administradores de Windows mantener una PKI dentro de sus dominios sin necesidad de que los usuarios realicen ninguna acción.

El problema con esta configuración es que es específica para cada dominio . Es decir, debe duplicarse para cada dominio de su organización. En un entorno empresarial con cientos de dominios y decenas de miles de usuarios, esta solución no es escalable.

Aquí es donde EJBCA se convierte en su solución: al usar la CA EJBCA en lugar de la CA de Microsoft y configurar el cliente para conectarse directamente a las máquinas RA EJBCA en lugar de un Servicio de certificados de Microsoft, una sola CA EJBCA puede servir a toda su PKI de Microsoft a través de instancias de RA.

Para obtener más información sobre cómo configurar la inscripción automática en EJBCA, consulte Operaciones de inscripción automática de Microsoft .