De nuevo otra pinta de software,

Llevo ya varios días bebiendo cerveza de barril barato con una nueva amiga que me he echado, mi amiga la Entidad Certificadora de Windows Server 2003, y la verdad que rollo de tía. Que si ahora te revoco un certificado, que si ahora no tengo permisos para enseñarte la plantilla de certificado, que si los certificados que me pides no te los puedo proporcionar... no hace más que quejarse mi amiga, y mira que es fea!!!!.

Por suerte para mi amiga, la CA, tengo un compañero para él que es realmente guapo!, jejeje, se trata del estirado de CLM. La verdad es que no era de extrañar que desde la compra de Alacris, Microsoft no sacara una herramienta para manejar el ciclo de vida de un certificado, si bien es cierto que esta herramienta primero iba a ser un Server, ahora parece tener el sabor de una nueva Feature del sistema operativo. Con todo y con eso, he estado probándola y la verdad es que me ha resultado interesante, sobre todo contar un par de cosas sobre ella.

Arquitectura

CLM Arquitectura

La arquitectura esta compuesta por un servidor que está dedicado a albergar la parte de componentes encargados de administrar el ciclo de vida de los certificados. Estos componentes son el CLM AD Integration y el CLM Web App que se encargan de conectar con nuestro Directorio Activo y la aplicación Web encargada de la parte visual de nuestra aplicación. Además de estos dos módulos se instalan otros dos sobre la entidad certificadora, nuestra amiga que tras la instalación pasa a ser la CA "de moda" :-).

Estos dos últimos módulos o componentes es como un traje nuevo para la CA, ya que permiten no sólo controlar el funcionamiento de la CA sino también llevar un logging de la misma, proporcionando información detallada de las actuaciones que se realizan en nuestra CA.

Por lo que al cliente se refiere, existen módulos adicionales que permiten a los usuarios y administradores de CA poder acceder a los certificados generados así como a los elementos hardware como las SmartCards desde los PCs.

Funcionalidades

Desde el punto de vista de funcionalidades que proporciona el estirado del CLM, cabe destacar las siguientes que han hecho que nuestra CA se enamore perdidamente de CLM, bueno eso, y las treinta birras que se bebió :-) 

  • Single administration point for digital certificates and smart cards
  • Configurable policy-based workflows for common tasks
    • Enroll/renew/update
    • Recover/card replacement
    • Revoke
    • Retire/disable smart card
    • Issue temporary/duplicate smart card
    • Personalize smart card
  • Detailed auditing and reporting
  • Support for both centralized and self-service scenarios
  • Integration with existing infrastructure investments
    • Windows Active Directory; Windows Certificate Services
  • Certificate Lifecycle Manager Client
    • Smart Card Self Service Control
    • Smart Card Personalization Control
    • Certificate Profile Update Control
  • Bulk Smart Card Issuance Tool
    • Toolkit for centralized large scale smart card deployment scenarios
  •  SMTP for delivery of notifications and one time passwords

Sin duda CLM es el compañero ideal para nuestra amiga la CA, lo mejor de todo es que a CLM le gustan todas las CAs así que cuando sales con CLM puede ser que se convierta en traje para otra CA, pudiendo tener muchas novias CAs, es decir, que con CLM podemos controlar tantas CAs como queramos.

Que corran las birras de software!!!