CONFIGURACION DE UNA ENTIDAD CERTIFICADORA EN WINDOWS SERVER 2003. 1- Empezamos instalando Internet Information Services (IIS) y ASP.NET.

2- Luego instalamos la entidad certificadora.

3- Empezamos la configuracin de la entidad certificadora.

4- En esta ventana se escoge el dominio en la vigencia del certificado de la entidad.

5- Podemos dejar por defecto la ruta de la Base de Datos de los certificados y los registros de certificados.

6- Iniciaremos la instalacin.

7- Durante el proceso habilitaremos el servicio ASP, para IIS.

8- Finalizamos.

9- Crearemos un nuevo sitio web el cual ser el que configuraremos con SSl.

10-Escribimos la descripcin del nuevo sitio Web.

11-Escogemos la opcin para el sitio Web.

12-Seleccionamos la carpeta en donde se encontrara el nuevo sitio Web.

13-Tambin escogemos el archivo a cargar.

14-Una ves culminada la instalacin del nuevo sitio Web, nos dirigimos a las propiedades de este.

15-Y pulsamos clic en Certificado de servidor.

16-Procedemos a crear un certificado nuevo.

17-Preparamos la peticin la cual ser firmada por la entidad (que seremos nosotros mismos).

18-Colocamos un nombre al sitio Web y escogemos la longitud de bits (entre la longitud sea mas grande mas seguridad).

19-Colocamos la Unidad organizativa y la Organizacin.

20-Colocamos el FQDN del equipo, en este ejemplo ya esta implementado un servidor DNS.

21-Especificamos la informacin geogrfica.

22-Ya culminada la configuracin para generar el certificado de la entidad, procedemos a guardar la peticin.

23-Finalizamos con el archivo de peticin.

24-Las peticiones que se harn como servidores Web a la entidad deben ser similares a este.

25-Ya hecha la peticin la cual ser firmada por la entidad, procedemos a solicitar el certificado digitando http://127.0.0.1/certsrv.

26- Luego pulsamos clic en solicitud avanzada de certificado.

27-Escogemos la segunda opcin para enviar la solicitud a la entidad certificadora.

28-Ahora copiamos el archivo de peticin, para ser enviado ala entidad certificadora.

29-Una vez enviada la peticin el Administrador de la entidad lo emitir y as esta solicitud estar firmada, por la entidad certificadora.

30-Ingresamos a la consola mmc creada en el momento de instalar la entidad certificadora en el servidor.

31-Nos dirigimos al subdirectorio de las solicitudes pendientes, en donde se encuentra la solicitud enviada, y selecciones con clic derecho y escogemos la opcin Emitir para firmar la solicitud.

32-En el subdirectorio emitidos estarn las solicitudes emitidas.

33-Despus que este firmada la solicitud procedemos instalar el certificado en el servidor Web, pero hay que descargar el certificado en el sitio http://127.0.0.1/certsrv.

34-Aqu nos aparcera el certificado, firmado por la entidad certificadora.

35-Descargamos el certificado.

36-Ahora instalamos el certificado en el sitio Web creado, nos dirigimos ala consola de IIS, pulsamos clic derecho en el sitio Web propiedades - Seguridad de directorio y Certificado de servidor.

37-Ahora procesaremos la peticin pendiente.

38-Instalamos el certificado firmado por la entidad certificadora.

39-Dejamos el puerto 443 por defecto.

40-Finalizamos la instalacin del certificado.

41-En este ejemplo se le pedir al cliente un certificado el cual ser firmado por la misma entidad certificadora que firm al sitio Web, hasta el momento no habra ningn problema en dejar esta configuracin ya que el sitio seguro funcionar sin ningn problema.

42-Para que el cliente se autentique y para habilitar el servicio SSL pulsamos clic en Modificar, y sealamos las siguientes opciones.

43-En el sitio Web predeterminado es el que carga el sitio Web de la entidad, hasta el momento no haba problemas ya que el esta escuchando por la direccin de loopback, del server, y el sitio Web seguro en la direccin IP 192.168.101.100, pero si otra maquina quisiera ingresar al sitio Web de la entidad certificadora no sabra llegar a la direccin de loopback del server. Ahora si el cliente digitara la IP o el FQDN del server surgira un conflicto de puertos, por esta razn cambiaremos el puerto del sitio Web de la entidad.

INSTALACION DEL CERTIFICADO EN EL CLIENTE.

Es preferible que esta configuracin se lleve acabo con Internet Explorer.

1- Si el cliente accediera al sitio Web y a este en la forma tradicional con http pasara esto:

2- Ahora si en el sitio Web se le solicita un certificado pasara esto si el cliente no lo tiene.

3- Debemos tener instalado el certificado de la entidad certificadora, para comparar los certificados emitidos de esta, con el de la entidad, accedemos al sitio http: //www.practica:81/certsrv, para descargar dicho certificado.

4- Descargamos el certificado de la entidad emisora.

5-

6- Ahora en el navegador de Windows clic en Herramientas Opciones de Internet Contenido Certificados Entidades emisoras raz de confianza, importamos el certificado de la entidad certificadora.

7-

8- Colocamos el certificado en las entidades emisoras de raz de confianza.

9- Podemos ver quien firmo el certificado y la huella de este, ya verificado esto pulsamos si, para llevar acabo la instalacin en el navegador web.

10-Instalamos y finalizamos la importacin del certificado del servidor.

11-Podemos observar que hemos importado el certificado correctamente.

12-Ahora procedemos a solicitar un certificado para el cliente para as poder acceder al sitio Web, como hemos configurado un puerto distinto digitamos la IP o el FQDN de la maquina y especificamos el puerto, en este caso ser http://www.practica.com:81/certsrv.

13-Escogemos la opcin certificado para el explorador de web.

14-Llenamos el siguiente formulario, con sus respectivas necesidades, y enviamos la solicitud.

15-Podemos ver que ya enviamos la solicitud y estamos a espera que la emita la entidad certificadora.

16-Ahora la entidad certificadora debe emitir la peticin del cliente.

17-Volvemos ingresar al sitio de la entidad para ver el estado y descargar e certificado para el cliente.

18-Podemos observar el estado del certificado y pulsamos clic sobre este para descargarlo.

19-Descargamos el certificado, pulsando clic.

20-Podemos ver quien firmo el certificado y la huella de este, ya verificado esto pulsamos si, para llevar acabo la instalacin en el navegador web.

21-Ahora ya tenemos instalado el certificado del cliente.

22-Podemos confirmar que si este instalado, dirigindonos a el explorador de Windows, en contenido - Certificados.

23-Ya instalado el certificado en el cliente Internet Explorer, accedemos al sitio Web de una forma segura https, ya que el sitio configurado necesita un certificado podemos ingresar fcilmente a este.

Aqu vemos el certificado solicitado de la entidad y es el que esta instalado en el cliente Web.

24-Hemos finalizado ingresando al sitio seguro con SSL, requiriendo autenticacin del cliente, de modo que el sitio se visitar https://www.practica.com.

De esta manera el cliente se han autenticado tanto servidor como cliente.