Compartir a través de

Resultado en Assesment- Plantillas de certificados que permite a los solicitantes especificar un subjectAltName

Anónimas
2024-01-08T21:42:45+00:00

Saludos a todos, Felíz Año

En un Assesment que se aplicó al AD, se observó una alerta que indica "Plantillas de certificados que permite a los solicitantes especificar un subjectAltName"

La verdad no tengo idea de por donde iniciar a revisar, ya que la herramienta utilizada no brinda mayor detalle, no como otra que tuvimos hace un tiempo que si nos daba una guía de recomendaciones para atender las alertas. Es por ello que recurro a uds en busca de esa orientación.

Agradeciéndoles la atención y ayuda acostumbrada.

Jorge

Windows para empresas | Windows Server | Servicios de directorio | Active Directory

Pregunta bloqueada. Esta pregunta se migró desde la Comunidad de Soporte técnico de Microsoft. Puede votar si es útil, pero no puede agregar comentarios o respuestas ni seguir la pregunta. Para proteger la privacidad, los perfiles de usuario de las preguntas migradas son anónimos.

0 comentarios

5 respuestas

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Anónimas
    2024-01-09T02:41:56+00:00

    Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

    Hola JorgeVega73,

    Gracias por publicar en el foro de la comunidad de Microsoft.

    Por lo general, podemos especificar el nombre alternativo del sujeto en cualquier plantilla de certificado según sus necesidades.

    ¿Sabe qué plantilla de certificado o qué certificado tiene la alerta?

    Si lo necesitas, especificar el nombre alternativo del sujeto, puede agregar o especificar el nombre alternativo del sujeto en la plantilla de certificado.

    Espero que la información anterior sea útil.

    Si tiene alguna pregunta o inquietud, no dude en hacérnoslo saber.

    Saludos
    Daisy Zhou

    0 comentarios
  2. Anónimas
    2024-01-09T04:40:43+00:00

    Muy gentil Daisy por tu mensaje.

    Sobre que plantilla por ejemplo tengo uno de nombre ECDSA y tengo su DN, por ejemplo CN=ECDSA,CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=MIdominio

    En este caso tengo una columna que dice CertificateCanBeUsedForAuthentication que tiene un valor True

    y en una última columna que dice Published tiene un valor False

    La verdad no logro entender a que se refiere.

    0 comentarios
  3. Anónimas
    2024-01-10T03:35:29+00:00

    Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

    Hola JorgeVega73,

    Gracias por su respuesta.

    Tengo entendido que, en la plantilla de certificado denominada "ECDSA", este certificado se puede usar para la autenticación (autenticación de servidor y/o autenticación de cliente) y la opción (certificado publicado en AD) no está marcada.

    Si tiene alguna pregunta o inquietud, no dude en hacérnoslo saber.

    Saludos
    Daisy Zhou

    0 comentarios
  4. Anónimas
    2024-01-19T04:29:43+00:00

    Muchas gracias Daisy, observando al respecto vi que se pueden desactivar en caso que sea necesario, que se puede ver la configuración en la opción Suministrar la solicitud en la pestaña Nombre del asunto. Si el EKU de autenticación está en la plantilla del certificado se vuelve peligroso y se debe desactivar SAN en él.

    0 comentarios
  5. Anónimas
    2024-01-19T06:27:06+00:00

    Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

    Hola JorgeVega73,

    Para solicitar un certificado, debe proporcionar un nombre de sujeto o una SAN (o tanto el nombre del sujeto como la SAN). Solo puede proporcionar el nombre del sujeto.

    Si tiene alguna pregunta o inquietud, no dude en hacérnoslo saber.

    Saludos
    Daisy Zhou

    0 comentarios