Entidad Certificadora: Es una empresa que ofrese certificados para SSL. Estas nos dan conexiones seguras en Internet las cuales se hacen comúnmente usando el protocolo SSL.
Nota: Antes de empezar la instalacion, es muy importante mirar la hora del sistema porque en el caso de que este adelantada sacara un error en la Entidad Certificadora y en los certificados expedidos ya que tomara estos datos como en el "futuro".
Para instalar la Entidad Certificadora en Windows 2003 Server debemos instalar IIS (Internet Information Server).
Pasos para instalar la entidad certificadora
- Clic en Inicio
- Panel de control
- Agregar o quitar programas.
- Agregar o quitar Componentes de windows.
- Servicios de Certificate server
- Detalles
- Entidad emisora de servicios de certificated server--> Automaticamente se chulean las dos, al poner el chulito nos aparecera un cuadro como este, donde nos informa que el nombre del dominio y la maquina no podra ser cambiado una vez instalado.
- Desea continuar --> YES
- Nos fijamos que el ultimo cuadro tenga los dos chulitos, por ultimo OK
- Continuamos con la instalacion → siguiente
- Nos empieza a preguntar las caracteristicas de nuestra Entidad.
- Entidad emisora Raiz → siguiente
- El nombre de la entidad (Entidad certificadora julian) y el tiempo hasta el cual durara (dejamos el tiempo por defecto)→ siguiente
- Ruta en donde se almacenara la configuracion → siguiente
- Para continuar con la instalacion debemos detener el servicio de internet information services (IIS) → Aceptar
- Comienza la instalacion.
- Aparecera una advertencia de seguridad, (habilitar o permitir a los servicios de certificado privado inscripcion a servicios web) o los podemos habilitar manualmente despues → Aceptar
- Introducir el CD 1 del Sistema operativo. OK
- Aparecera una advertencia de seguridad, (habilitar o permitir a los servicios de certificado privado inscripcion a servicios web) o los podemos habilitar manualmente despues → Aceptar
- Terminamos → Finalizar
Verificamos si nos quedo bien instalada
- Inicio
- Herramientas Administrativas
- internet information services (IIS)
- Debe aparecer un sitio web y un subdirectorio que es el que crea la CA.
Abrir la consola de administracion de la entidad
- Inicio
- Herramientas administrativas
- Certification Authority.
Ahora mostrare algunos pasos de configuracion faltantes con unos ejemplos:
Primero abrimos la consola de administracion de IIS donde configuraremos la IP por cual escuchara nuestra entidad. En este caso como la ip de la Entidad cambiara constantemente entonces especificaremos Sin asignar "All Unassigned". Esto lo hacemos por la consola de Administracion de IIS.
- Clic derecho en Default web Site
- Properties (Propiedades)
Las personas que quieran ser certificadas por la Entidad debera hacer la Peticion de certificado (CSR) por un browser asi :
http://10.3.x.x(IP de la entidad)/CertSrv --> Directorio virtual
Una vez hallan generado la peticion de certificado habrimos la consola de administracion (Certification Authority) nos aparecerá asi:
Para firmar las peticiones le damos clic derecho Todas las tareas (All Task), "Firmar" (Issue) y listo.
Podemos ver todos los certificados firmados en Issued Certificates.
No hay comentarios:
Publicar un comentario