Tengo una CA que atiende correctamente a los clientes informáticos y NPS (etc.) está bien. Actualmente estamos buscando mover algunos servicios fuera del perímetro de la red y me gustaría crear un certificado secundario parausuariosen lugar de computadoras. Una llave no debería abrir todas las puertas, sé que hay claves privadas en dispositivos personales para personal "especial", etc.
fqdn -> *.servicios.fqdn
Algunas preguntas:
- ¿Cómo creo un subdominio para el mismo bosque?
- El servidor Radius externo no está conectado a nuestro dominio (es decir, cargó el certificado público y lo apuntó hacia la crl).
- ¿El certificado de computadora podrá autenticarse con el certificado subordinado?
- Si alguien ha hecho algo como esto antes, ¿es mejor que cree un *.client.fqdn y un *.services.fqdn?
- ¿Puedo seguir teniendo SCEP para el certificado FQDN?
Gracias