manual certificado digital en windows server 2012

2015

GRUPO DE INVESTIGACION RIVERA VEGA, JAMES JONATAN

CHERO PRADO, ROGELIO JOSE

MALDONADO SALDAÑA, LUZ MAYRA

VALDIVIA RAMIREZ, JOSE LUIS

1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012

CERTIFICADO DIGITAL EN WINDOWS SERVER 2012

1. CONFIGURACIÓN DE ROLES Y CARACTERISTICAS. En el panel de administración de servidor sobre Configuración de este servidor

local seleccionamos agregar roles y características.


Seleccionamos los roles los cuales requerimos para realizar las configuraciones de Certificados por la web y gestión de web server sobre IIS


Seleccionamos Servicios de certificados de Active Directory, para configurar nuestra entidad

certificadora

Agregamos la característica


Seleccionamos el Servidor web (IIS) para poder alojar sitios web

Agregamos la característica seleccionado


Seleccionamos Entidad de certificación e Inscripción de web de entidad de

certificación esto para que podamos realizar un certificado para nuestro sitio

web el cual estará gestionado por el servicio de IIS por puerto 80 el cual en

autenticación no es seguro, pero tendremos la buena práctica de realizar la

dirección de ello sobre un puerto seguro mediante https y para mayor seguridad

de ello realizaremos un certificado para contar con una entidad certificadora.


En la parte de seguridad seleccionamos todos los incisos de parte de seguridad.

Confirmamos la instalación


2. CONFIGURACIÓN DE IIS DE ENTIDAD CERTIFICADORA LOCAL.

Ahora que ya tenemos los roles instalados hay que realizar la configuración de

cada uno de ellos, recordemos de las configuraciones por default en los sistemas

no son seguros por lo que realizaremos las siguientes actividades en los roles

que ya instalamos.


Tipo de CA o entidad certificadora que vamos a configurar, hay entidades CA

que están firmadas a un DC y un AD para realizar más sencilla la tarea

administrada de certificados y accesos, en un ambiente empresarial esto es muy

útil, pero para este ejemplo realizaremos la práctica de forma CA independiente


ya que por cuestiones de licenciamiento no realizaremos la CA firmada a un DC

y un AD.


Como no tenemos clave privada vamos a crear una nueva.

RSA de 2048 SHA1 es un buen nivel de seguridad para la clave


Configurando CA

Periodo de validez para certificado de CA.


Nos muestra por defecto donde se guardará la base de datos de CA

Luego nos muestra la configuración de nuestro servidor CA, al poner en configurar se configura

la entidad certificadora y la inscripción de esta.


3. ADMINISTRADOR DE INTERNET INFORMATION SERVICES (IIS)

Seleccionamos el sitio web por defecto; le damos clic en Examinar:80

Nos muestra la página web por defecto.


4. CREANDO UN NUEVO SITIO WEB Explorar para ver donde se guardan la página web

Creando una nueva carpeta llamada pagina.

Creando un html en bloc de notas y Guardamos en la carpeta creada.


Creando un nuevo sitio web.

Declaramos el nombre del sitio web, y la ruta de donde creamos la carpeta pagina el tipo de

protocolo y puerto y el nombre del dominio para la comunicación hacia los clientes.


Damos clic en nuestro sitio web creado y seleccionamos Documento Predeterminado para

agregar pag.html

Se muestra que ya se agregó la pag.html


En Windows 8.1: ejecutar y entramos a %systemroot%

Seleccionamos System32/etc

Abrimos el archivo etc/hosts

Abrimos con bloc de notas para poner la ip y el nombre se nuestro dominio creado en el sitio

web.


Abrimos Chrome y ponemos prueb/ se muestra nuestra página creada

Regresamos a nuestro servidor en DE INTERNET INFORMATION

SERVICES (IIS)


Agregamos el protocolo https con el puerto 443, el nombre del dominio y la entidad

certificadora ya creada


Entrando de nuevo al Chrome con CERTIFICADO DIGITAL EN WINDOWS SERVER

2012

https://prueb y nos aparecerá la certificación


5. SOLICITUD DE CERTIFICADO

realizando la CA del certificado

Crear una solicitud de certificado


Digitamos la propiedad de nombre al tiempo de solicitar

Siguiente; y luego proveedor de servicios criptográficos, podemos cambiar el proveedor y la

longitud de bits.


En siguiente, y creamos un archivo txt donde se guardará la información y se puede enviar a

una entidad de certificación para que la firme.


Ahora vamos a la web /localhost/certsrv/

Donde vamos a solicitar un certificado

Y luego

En solicitud avanzada

En enviar una solicitud de certificación con un archivo codificado que ya creamos en el txt


Abrimos el txt ya creado y copiamos el contenido

Pegamos para ya enviar una solicitud de certificado

Abrimos el administrador de servidor, situamos en Herramientas y luego en entidad de

certificación.


6. EMITIR CERTIFICADO

En solicitudes pendientes y luego para poder emitirlo a certificados emitidos

Abrimos el navegador nuevamente en este caso vamos a ver el estado de una solicitud de

certificado pendiente

Abrimos la última solicitud guardada y descargamos el certificado


Administrador de IIS, para completar la solicitud del certificado


Luego situamos a nuestro sitio web para agregarle el protocolo htpps con el certificado

solicitado.

Abrimos el navegador

Datos del certificado.

manual certificado digital en windows server 2012

Education