Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SSL 2 Win

    Cargado por

    tatis03
    741 vistas32 páginas

    Título original

    ssl2win

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    741 vistas32 páginas

    SSL 2 Win

    Cargado por

    tatis03

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 32

    SSL (Secure Sockets Layer)

    Diseñado en 1994, basado en la aplicación conjunta de criptografía, simétrica,


    asimétrica, certificados y firmas digitales para crear un canal seguro a través de Internet.
    Implementa su negociación a nivel de socket (nombre de la maquina mas puerto)
    Su puerto es el 443

    SSL se implementa en la aplicación ya que encripta los datos en esta capa antes de que
    sean segmentados en la capa de transporte

    Qué es un certificado

    Un certificado es un documento emitido y firmado por una Autoridad Certificadora que


    identifica una clave pública con su propietario. Cada certificado está identificado de
    manera unívoca y tiene un período de validez consignado en el propio certificado.

    Un certificado permite validar la identidad del otro extremo de una comunicación ya sea
    una persona o un dispositivo.

    Qué es una CA (Autoridad Certificadora).

    Una Autoridad Certificadora (AC, en inglés CA) es una entidad de confianza del emisor
    y del receptor de una comunicación. Esta confianza de ambos en una 'tercera parte
    confiable” permite que cualquiera de los dos confíe a su vez en los documentos
    firmados por la Autoridad Certificadora, en particular, en los certificados que
    identifican ambos extremos.
    CONFIGURACION DE SSL2 EN WINDOWS

    Empezamos con DNS, WEB, ACTIVE DIRECTORY

    Instalación de básica del servicio DNS


    (zona directa e inversa)

    Instalación del servicio WEB


    (Con un nuevo sitio WEB)
    Instalación del servicio de directorio (active directory)

    Y verificamos que tanto el servicio DNS como el WEB nos funcionen correctamente,
    resolviendo sus zonas y el sitio Web,
    INSTALACION DE LA AUTORIDAD CERTIFICADORA

     Inicio
     Panel de control
     Agregar o quitar programas
     Agregar o quitar componentes de Windows
     Y seleccionamos Servicios de certificado Server

    En cada sitio web se crea el certificado asi

     Sitio web
     Propiedades
     Seguridad de directorio
     Certificado del servidor
     Crear un certificado nuevo
     Preparar la petición para enviarla mas tarde

     Nombre del sitio


     Nombre de la organización

     Nombre común o dominio


     Información del certificado (país, provincia, estado)

     Aquí le damos la ruta y el nombre del archivo donde guardaremos la


    petición del certificado el cual utilizaremos mas adelante para que una
    Autoridad certificadora la firme
     Nos muestra un resumen de la configuración hecha anteriormente
     Luego en seguridad de directorios
     Comunicaciones seguras
     Modificar

     Damos requerir canal SSL de cifrado de 128 bits


    El paso a seguir será firmar la petición de certificado creada anteriormente, el cual
    lo haremos por modo grafico utilizando la consola MMC

     Lo primero será instalar la consola MMC


     Vamos a inicio-ejecutar y copiamos (mmc)

     Y nos despliega la siguiente ventana de consola raíz

    Estando aquí hacemos clic en:

     Archivo
     Agregar o quitar complemento
     Hacemos clic en independiente-agregar
     La cual nos muestra el listado de los componentes a agregar , en nuestro caso
    agregamos el (iis) o servicio Web que es la consola que vamos a administrar

     Y ya estando agregada la buscamos en :


     Inicio
     Herramientas Administrativas
     Entidad emisora de certificados
     Y nos despliega la consola de administración del (iis) y de la autoridad
    certificadora creada en el sitio WEB

    Teniendo ya todo esto, desde esta consola podemos firmar las peticiones que nos
    hagan a nosotros como autoridad certificadora y de la misma manera revocar los
    certificados
    Lo siguiente a realizar será mandar nuestra petición de certificado a una
    Autoridad Certificadora , en este caso la mandaremos a una Autoridad en un
    sistema LINUX-DEBIAN

    La forma que utilizaremos para enviarla será mediante SSH con SCP, aunque hay
    múltiples formas de hacerlo, ya sea por correo, en una memoria entre otros

     En inicio - símbolo de sistema

     Estando dentro del símbolo del sistema editamos la siguiente línea


     En la cual estamos indicando el parámetro SCP que es el que nos permite
    copiar el archivo, luego copiamos la ruta en la cual guardamos la petición, en
    nuestro caso será C:\ petición.txt, y por ultimo el nombre del usuario al que
    le vamos a enviar la petición, su dirección IP y la ruta en la cual este la
    almacenara.

    Teniendo ya nuestra petición enviada y por ende firmada por la autoridad


    certificadora de Linux, esta nos envía el certificado ya firmado, y nosotros lo
    que debemos de hacer es importarla en nuestro sitio Web así:

     Entramos a la consola (iis)


     Sitio Web-propiedades
     Seguridad de directorios
     Certificados del servidor
     Procesar la petición pendiente e instalar el certificado
     Aquí indicamos la ruta donde se encuentra guardado el certificado firmando
    enviando por Linux , en nuestro caso seria (C:\firmado.cer)
     Luego nos especifica el puerto que utilizara el ssl
     Y nos verifica lo datos del certificado instalado
     Ya teniendo nuestro certificado instalado en el sitio Web , lo verificamos en :

     Y nos muestra el certificado


    Como firmar peticiones de certificados generadas desde un cliente a nuestro
    servidor ssl de Windows

    Lo primero es:

     Abrir nuestra consola mmc


     Hacemos clic en el servidor Web
     Todas las tareas
     Enviar solicitud nueva

     Y seleccionamos el archivo de petición que nos envió el cliente Linux, que en


    nuestro caso esta en la ruta del Administrador
     Inmediatamente aloja la petición en certificados pendiente, que es donde lo
    podemos firmar

     Y lo único que queda por hacer es firmarlo asi:


     En la petición clic
     Todas las tareas
     emitir
     Y ya aloja la petición firmada en certificados emitidos, en donde podemos revocar
    los certificados si lo deseamos

    después de tener el certificado firmado debemos copiarlo en un archivo asi:

     Clic derecho sobre el certificado


     Abrir

     Detalles
     Copiar en archivo
     Indicamos el formato del archivo

     Indicamos la ruta donde lo vamos a guardar


    Ya teniendo la petición de certificado firmada y guardada en la ruta anterior, lo que
    hacemos es enviársela al cliente Linux, de la misma forma como enviamos nuestra
    petición cuando solicitamos que la firmaran Linux

     Abrimos el símbolo de sistema


     Y copiamos la siguiente línea

    Scp parámetro para copiar, luego la ruta donde se encuentra el archivo firmado, el
    usuario y la IP del destino y por ultimo la ruta donde se va a guardar en el destino y el
    nombre con el que lo queremos enviar.
    Hacemos la prueba en el navegador de la conexión segura por ssl

     En la url copiamos nuestro dominio (www.redes.com)


     Nos indica que no se confia en el certificado por tanto le damos añadir
    exepcion
     Hacemos en clic en añadir excepción

     clic en obtener el certificado

    También podría gustarte