Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Configuracion de Una Entidad Certificadora en Windows Server 2003
Configuracion de Una Entidad Certificadora en Windows Server 2003
5- Podemos dejar por defecto la ruta de la Base de Datos de los certificados y los registros de certificados.
6- Iniciaremos la instalacin.
8- Finalizamos.
9- Crearemos un nuevo sitio web el cual ser el que configuraremos con SSl.
14-Una ves culminada la instalacin del nuevo sitio Web, nos dirigimos a las propiedades de este.
17-Preparamos la peticin la cual ser firmada por la entidad (que seremos nosotros mismos).
18-Colocamos un nombre al sitio Web y escogemos la longitud de bits (entre la longitud sea mas grande mas seguridad).
20-Colocamos el FQDN del equipo, en este ejemplo ya esta implementado un servidor DNS.
22-Ya culminada la configuracin para generar el certificado de la entidad, procedemos a guardar la peticin.
24-Las peticiones que se harn como servidores Web a la entidad deben ser similares a este.
25-Ya hecha la peticin la cual ser firmada por la entidad, procedemos a solicitar el certificado digitando http://127.0.0.1/certsrv.
28-Ahora copiamos el archivo de peticin, para ser enviado ala entidad certificadora.
29-Una vez enviada la peticin el Administrador de la entidad lo emitir y as esta solicitud estar firmada, por la entidad certificadora.
31-Nos dirigimos al subdirectorio de las solicitudes pendientes, en donde se encuentra la solicitud enviada, y selecciones con clic derecho y escogemos la opcin Emitir para firmar la solicitud.
33-Despus que este firmada la solicitud procedemos instalar el certificado en el servidor Web, pero hay que descargar el certificado en el sitio http://127.0.0.1/certsrv.
35-Descargamos el certificado.
36-Ahora instalamos el certificado en el sitio Web creado, nos dirigimos ala consola de IIS, pulsamos clic derecho en el sitio Web propiedades - Seguridad de directorio y Certificado de servidor.
41-En este ejemplo se le pedir al cliente un certificado el cual ser firmado por la misma entidad certificadora que firm al sitio Web, hasta el momento no habra ningn problema en dejar esta configuracin ya que el sitio seguro funcionar sin ningn problema.
42-Para que el cliente se autentique y para habilitar el servicio SSL pulsamos clic en Modificar, y sealamos las siguientes opciones.
43-En el sitio Web predeterminado es el que carga el sitio Web de la entidad, hasta el momento no haba problemas ya que el esta escuchando por la direccin de loopback, del server, y el sitio Web seguro en la direccin IP 192.168.101.100, pero si otra maquina quisiera ingresar al sitio Web de la entidad certificadora no sabra llegar a la direccin de loopback del server. Ahora si el cliente digitara la IP o el FQDN del server surgira un conflicto de puertos, por esta razn cambiaremos el puerto del sitio Web de la entidad.
1- Si el cliente accediera al sitio Web y a este en la forma tradicional con http pasara esto:
3- Debemos tener instalado el certificado de la entidad certificadora, para comparar los certificados emitidos de esta, con el de la entidad, accedemos al sitio http: //www.practica:81/certsrv, para descargar dicho certificado.
5-
6- Ahora en el navegador de Windows clic en Herramientas Opciones de Internet Contenido Certificados Entidades emisoras raz de confianza, importamos el certificado de la entidad certificadora.
7-
9- Podemos ver quien firmo el certificado y la huella de este, ya verificado esto pulsamos si, para llevar acabo la instalacin en el navegador web.
12-Ahora procedemos a solicitar un certificado para el cliente para as poder acceder al sitio Web, como hemos configurado un puerto distinto digitamos la IP o el FQDN de la maquina y especificamos el puerto, en este caso ser http://www.practica.com:81/certsrv.
15-Podemos ver que ya enviamos la solicitud y estamos a espera que la emita la entidad certificadora.
17-Volvemos ingresar al sitio de la entidad para ver el estado y descargar e certificado para el cliente.
18-Podemos observar el estado del certificado y pulsamos clic sobre este para descargarlo.
20-Podemos ver quien firmo el certificado y la huella de este, ya verificado esto pulsamos si, para llevar acabo la instalacin en el navegador web.
22-Podemos confirmar que si este instalado, dirigindonos a el explorador de Windows, en contenido - Certificados.
23-Ya instalado el certificado en el cliente Internet Explorer, accedemos al sitio Web de una forma segura https, ya que el sitio configurado necesita un certificado podemos ingresar fcilmente a este.
Aqu vemos el certificado solicitado de la entidad y es el que esta instalado en el cliente Web.
24-Hemos finalizado ingresando al sitio seguro con SSL, requiriendo autenticacin del cliente, de modo que el sitio se visitar https://www.practica.com.