La definición general de de un certificado, como sabemos es: un tipo de texto administrativo empleado para constatar un determinado hecho.Pues bien, esto aplicado a la informática es exactamente lo mismo, es un "documento" emitido por una autoridad de confianza, que constata algo, habitualmente se usa para verificar los permisos de usuario, sin embargo podemos darle otros muchos usos.
Sabiendo esto, podemos iniciar la configuracion de un equipo AC (Autoridad Certificadora).
Esta entrada esta basada en un equipo con windows 2003 server y con los requisitos siguientes:
- Tener Active Directory instalado y configurado
- Tener IIS instalado y configurado
Los dos requisitos no son cosa que ocupen este tutorial, sin embargo lo veremos en detalle en proximas entradas del blog.
Una vez tenemos la maquina lista podemos disponernos a configurar los servicios de certificación.
Para ello iremos a: Panel de control -> Agregar o quitar programas -> Agregar o quitar componentes de Windows.
Y una vez allí seleccionaremos "Servicios de Certificate Server"
Una vez seleccionado nos saldrá una advertencia comentándonos que tal vez después no se pueda modificar el nombre del equipo ni el dominio, que nos aseguremos que es correcto, lo hacemos y picamos "Sí"
En esta pantalla lo que nos pide es el nombre del CA, le podemos poner el que sea, yo recomiendo que sea el mismo que el del equipo para evitar confusiones. Pulsamos siguiente.
En la siguiente pantalla no tocamos nada, y hacemos click en siguiente, nos avisa de que el servidor IIS caerá durante un momento, durante la instalación, aceptamos.
Comenzará la instalación, cuando lleve un rato (la mitad aprox.) nos saltara una advertencia que nos indicara que ASP debe estar activo para que se puedan emitir certificados. Aceptamos.
Con esto habremos completado la instalación de los servicios de certificación. Hacemos click en finalizar y ya podemos crear nuestro primer certificado.
Para ello, iremos al navegador de internet y pondremos la siguiente direccion: http://localhost/CertSrv (127.0.0.1/CertSrv) y accedemos con nuestra cuenta de Active Directory, en mi caso "Administrador" sin contraseña.
Nos saltara un aviso de seguridad (al ser la primera vez que visitamos un sitio desconocido para el navegador), hacemos click en: Agregar -> Agregar -> Cerrar y ya estamos dentro de nuestro emisor de certificados. Emitamos un certificado de prueba.
Esta es la pantalla inicial de nuestra aplicación web para emitir certificados, click en "Solicitar un certificado"
Hacemos click en "Solicitud Avanzada de Certificado"
Hacemos click en "Crear y enviar una solicitud a esta CA"
Como es un certificado de prueba, seleccionamos "Servidor web" del desplegable superior y solo rellenamos el nombre, aceptamos en la parte baja de la pagina.
Tras esto nos informara de que se ha creado el certificado con éxito.
Con esto hemos aprendido a instalar y configurar un servidor CA. Para administrar todos los certificados emitidos, haremos click en: Inicio -> Herramientas Administrativas -> Entidad Emisora de Certificados.
Con esto acabo el post, espero que os haya resultado de ayuda.
Gracias por leerme!
No hay comentarios:
Publicar un comentario