manual certificado digital en windows server 2012
Post on 21-Feb-2017
291 Views
Preview:
TRANSCRIPT
2015
GRUPO DE INVESTIGACION RIVERA VEGA, JAMES JONATAN
CHERO PRADO, ROGELIO JOSE
MALDONADO SALDAÑA, LUZ MAYRA
VALDIVIA RAMIREZ, JOSE LUIS
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
CERTIFICADO DIGITAL EN WINDOWS SERVER 2012
1. CONFIGURACIÓN DE ROLES Y CARACTERISTICAS. En el panel de administración de servidor sobre Configuración de este servidor
local seleccionamos agregar roles y características.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Seleccionamos los roles los cuales requerimos para realizar las configuraciones de Certificados por la web y gestión de web server sobre IIS
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Seleccionamos Servicios de certificados de Active Directory, para configurar nuestra entidad
certificadora
Agregamos la característica
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Seleccionamos el Servidor web (IIS) para poder alojar sitios web
Agregamos la característica seleccionado
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Seleccionamos Entidad de certificación e Inscripción de web de entidad de
certificación esto para que podamos realizar un certificado para nuestro sitio
web el cual estará gestionado por el servicio de IIS por puerto 80 el cual en
autenticación no es seguro, pero tendremos la buena práctica de realizar la
dirección de ello sobre un puerto seguro mediante https y para mayor seguridad
de ello realizaremos un certificado para contar con una entidad certificadora.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
En la parte de seguridad seleccionamos todos los incisos de parte de seguridad.
Confirmamos la instalación
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
2. CONFIGURACIÓN DE IIS DE ENTIDAD CERTIFICADORA LOCAL.
Ahora que ya tenemos los roles instalados hay que realizar la configuración de
cada uno de ellos, recordemos de las configuraciones por default en los sistemas
no son seguros por lo que realizaremos las siguientes actividades en los roles
que ya instalamos.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Tipo de CA o entidad certificadora que vamos a configurar, hay entidades CA
que están firmadas a un DC y un AD para realizar más sencilla la tarea
administrada de certificados y accesos, en un ambiente empresarial esto es muy
útil, pero para este ejemplo realizaremos la práctica de forma CA independiente
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
ya que por cuestiones de licenciamiento no realizaremos la CA firmada a un DC
y un AD.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Como no tenemos clave privada vamos a crear una nueva.
RSA de 2048 SHA1 es un buen nivel de seguridad para la clave
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Configurando CA
Periodo de validez para certificado de CA.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Nos muestra por defecto donde se guardará la base de datos de CA
Luego nos muestra la configuración de nuestro servidor CA, al poner en configurar se configura
la entidad certificadora y la inscripción de esta.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
3. ADMINISTRADOR DE INTERNET INFORMATION SERVICES (IIS)
Seleccionamos el sitio web por defecto; le damos clic en Examinar:80
Nos muestra la página web por defecto.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
4. CREANDO UN NUEVO SITIO WEB Explorar para ver donde se guardan la página web
Creando una nueva carpeta llamada pagina.
Creando un html en bloc de notas y Guardamos en la carpeta creada.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Creando un nuevo sitio web.
Declaramos el nombre del sitio web, y la ruta de donde creamos la carpeta pagina el tipo de
protocolo y puerto y el nombre del dominio para la comunicación hacia los clientes.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Damos clic en nuestro sitio web creado y seleccionamos Documento Predeterminado para
agregar pag.html
Se muestra que ya se agregó la pag.html
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
En Windows 8.1: ejecutar y entramos a %systemroot%
Seleccionamos System32/etc
Abrimos el archivo etc/hosts
Abrimos con bloc de notas para poner la ip y el nombre se nuestro dominio creado en el sitio
web.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Abrimos Chrome y ponemos prueb/ se muestra nuestra página creada
Regresamos a nuestro servidor en DE INTERNET INFORMATION
SERVICES (IIS)
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Agregamos el protocolo https con el puerto 443, el nombre del dominio y la entidad
certificadora ya creada
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Entrando de nuevo al Chrome con CERTIFICADO DIGITAL EN WINDOWS SERVER
2012
https://prueb y nos aparecerá la certificación
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
5. SOLICITUD DE CERTIFICADO
realizando la CA del certificado
Crear una solicitud de certificado
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Digitamos la propiedad de nombre al tiempo de solicitar
Siguiente; y luego proveedor de servicios criptográficos, podemos cambiar el proveedor y la
longitud de bits.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
En siguiente, y creamos un archivo txt donde se guardará la información y se puede enviar a
una entidad de certificación para que la firme.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Ahora vamos a la web /localhost/certsrv/
Donde vamos a solicitar un certificado
Y luego
En solicitud avanzada
En enviar una solicitud de certificación con un archivo codificado que ya creamos en el txt
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Abrimos el txt ya creado y copiamos el contenido
Pegamos para ya enviar una solicitud de certificado
Abrimos el administrador de servidor, situamos en Herramientas y luego en entidad de
certificación.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
6. EMITIR CERTIFICADO
En solicitudes pendientes y luego para poder emitirlo a certificados emitidos
Abrimos el navegador nuevamente en este caso vamos a ver el estado de una solicitud de
certificado pendiente
Abrimos la última solicitud guardada y descargamos el certificado
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Administrador de IIS, para completar la solicitud del certificado
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
Luego situamos a nuestro sitio web para agregarle el protocolo htpps con el certificado
solicitado.
Abrimos el navegador
Datos del certificado.
1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
top related