SSL EN WINDOWS SERVER 2003 Despues te tener el DNS y el Web que es la aplicación donde instalaremos ssl2 corriendo procedemos a instalar la Autoridad Certificadora CA. Le damos click en inicio, Panel de control, Quitar y Agregar programas, Luego en agregar y quitar componentes de Windows, seleccionamos la siguiente opción Servicios de Certificate Server Luego le damos en siguiente y esperamos a que comiese la instalación de la Autoridad Certificadora. A continuación vamos a la consola administrativa del IIS y en nuestro sitio web le damos click derecho, propiedades
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
SSL EN WINDOWS SERVER 2003
Despues te tener el DNS y el Web que es la aplicación donde instalaremos ssl2 corriendo procedemos a instalar la Autoridad Certificadora CA.
Le damos click en inicio, Panel de control, Quitar y Agregar programas, Luego en agregar y quitar componentes de Windows, seleccionamos la siguiente opción Servicios de Certificate Server
Luego le damos en siguiente y esperamos a que comiese la instalación de la Autoridad Certificadora.
A continuación vamos a la consola administrativa del IIS y en nuestro sitio web le damos click derecho, propiedades
Despues le damos en seguridad de directorios y luego en certificado de servidor
A continuación le damos click en siguiente, despues preparamos la petición para enviarla de inmediato o enviarla despues, en este caso solo nos da la opción de preparar la petición pero enviarla mas tarde
Después le damos un nombre y una configuración de seguridad que es la longitud en bits que determina el nivel de cifrado de nuestro certificado
Luego el nos pide la información sobre la organización y la unidad organizativa, que en el caso nuestro se llamara redes y siguiente
Luego en este paso nos pedira el nombre comun o el DNS de nuestro sitio web y siguiente
Luego nos pedira la información geografica de donde nos encontramos, en nuestro caso estamos en el pais Colombia, departamento de Antioquia, y la ciudad es Medellín, estos datos deben de ser reales y siguiente.
Ahora le damos la ruta y el nombre del archivo donde guardaremos la petición del certificado el cual utilizaremos mas adelante para que una Autoridad certificadora firme dicha peticion
Ahora vemos una verificación de la configuración hecha anteriormente y le damos siguiente
El paso siguiente vamos a la entidad emisora de certificados, damos click en inicio, herramientas administrativas, entidad emisora de certificado
Nos despliega una ventana que es la consola administrativa de la entidad emisora, donde miraremos los certificados revocados, los certificados emitidos, las peticiones pendientes y el error en las peticiones de nuestro sitio web
Realizado ya todos estos pasos, se puede decir que desde aqui desde esta consola también se pueden firmar peticiones que nos hagan a nuestra CA y de la misma manera revocar los certificados.
Lo siguiente que realizaremos sera mandar nuestra petición a una CA, en este caso sera desde una CA que esta previamente instalada en un sistema Linux/GNU, la forma en la cual enviaremos nuestra petición sera por SSH y el comando a utilizar es SCP, existen multiples formas de hacerlo como por correo, por usb, etc. Pero este no sea nuestro caso.
Empezamos abriendo el simbolo del sistema, damos click en Inicio, Simbolo del Sistema
Una vez abierta la ventana del simbolo del sistema ingresamos el siguiente comando.
"SCP que es el que nos permitira la conexion con el servidor, luego la ruta de la peticion, despues el usuario, @, la IP del servidor, :/ la ruta donde almacenara la peticion"
Teniendo ya la peticion enviada y firmada por la CA de Linux, nosotros lo que vamos a hacer es importarla a nuestro sitio web así:
El certificado se envia a la carpeta de certificados emitidos
Lego de tener el certificado firmado lo copiamos de la siguiente manera, nos paramos en la carpeta de certificados emitidos, le damos click derecho al certificado, abrir
Vamos a la pestaña detalles y ahi en la parte inferior le damos click en el boton copiar en archivo
luego le damos la ruta donde guardaremos el archivo en el nuevo formato.
finalizaremos con el asistente de exportacion de certificados.
ya teniendo la peticion de certificado firmada y guardada en la ruta anterior, lo que hacemos es enviasela al cliente linux,de la misma forma com enviamos nuestra peticion cuando solicitamos que la firmara un linux.