Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SERVER 2003.
3
3- Empezamos la configuración de la entidad certificadora.
3
4- En esta ventana se escoge el dominio en la vigencia del certificado de
la entidad.
3
5- Podemos dejar por defecto la ruta de la Base de Datos de los
certificados y los registros de certificados.
3
6- Iniciaremos la instalación.
8- Finalizamos.
3
9- Crearemos un nuevo sitio web el cual será el que configuraremos con
SSl.
3
11-Escogemos la opción para el sitio Web.
3
12-Seleccionamos la carpeta en donde se encontrara el nuevo sitio Web.
3
14-Una ves culminada la instalación del nuevo sitio Web, nos dirigimos a
las propiedades de este.
3
15-Y pulsamos clic en Certificado de servidor.
3
16-Procedemos a crear un certificado nuevo.
3
18-Colocamos un nombre al sitio Web y escogemos la longitud de bits
(entre la longitud sea mas grande mas seguridad).
3
19-Colocamos la Unidad organizativa y la Organización.
3
21-Especificamos la información geográfica.
3
22-Ya culminada la configuración para generar el certificado de la
entidad, procedemos a guardar la petición.
3
24-Las peticiones que se harán como servidores Web a la entidad deben
ser similares a este.
3
26- Luego pulsamos clic en solicitud avanzada de certificado.
3
29-Una vez enviada la petición el Administrador de la entidad lo emitirá
y así esta solicitud estará firmada, por la entidad certificadora.
3
32-En el subdirectorio emitidos estarán las solicitudes emitidas.
35-Descargamos el certificado.
3
36-Ahora instalamos el certificado en el sitio Web creado, nos dirigimos
ala consola de IIS, pulsamos clic derecho en el sitio Web –
propiedades - Seguridad de directorio y Certificado de servidor.
3
38-Instalamos el certificado firmado por la entidad certificadora.
3
40-Finalizamos la instalación del certificado.
3
41-En este ejemplo se le pedirá al cliente un certificado el cual será
firmado por la misma entidad certificadora que firmó al sitio Web,
hasta el momento no habría ningún problema en dejar esta
configuración ya que el sitio seguro funcionará sin ningún problema.
3
43-En el sitio Web predeterminado es el que carga el sitio Web de la
entidad, hasta el momento no había problemas ya que el esta
escuchando por la dirección de loopback, del server, y el sitio Web
seguro en la dirección IP 192.168.101.100, pero si otra maquina
quisiera ingresar al sitio Web de la entidad certificadora no sabría
llegar a la dirección de loopback del server.
3
INSTALACION DEL CERTIFICADO EN EL CLIENTE.
3
2- Ahora si en el sitio Web se le solicita un certificado pasara esto si
el cliente no lo tiene.
3
5-
3
7-
3
8- Colocamos el certificado en las entidades emisoras de raíz de
confianza.
3
11-Podemos observar que hemos importado el certificado
correctamente.
3
13-Escogemos la opción certificado para el explorador de web.
3
15-Podemos ver que ya enviamos la solicitud y estamos a espera que
la emita la entidad certificadora.
3
19-Descargamos el certificado, pulsando clic.
3
22-Podemos confirmar que si este instalado, dirigiéndonos a el
explorador de Windows, en contenido - Certificados.
3
De esta manera el cliente se han autenticado tanto servidor como
cliente.