CONFIGURACION DE UNA ENTIDAD CERTIFICADORA EN WINDOWS

SERVER 2003.

1- Empezamos instalando Internet Information Services (IIS) y ASP.NET.

2- Luego instalamos la entidad certificadora.

3
3- Empezamos la configuración de la entidad certificadora.

3
4- En esta ventana se escoge el dominio en la vigencia del certificado de
la entidad.

3
5- Podemos dejar por defecto la ruta de la Base de Datos de los
certificados y los registros de certificados.

3
6- Iniciaremos la instalación.

7- Durante el proceso habilitaremos el servicio ASP, para IIS.

8- Finalizamos.

3
9- Crearemos un nuevo sitio web el cual será el que configuraremos con
SSl.

10-Escribimos la descripción del nuevo sitio Web.

3
11-Escogemos la opción para el sitio Web.

3
12-Seleccionamos la carpeta en donde se encontrara el nuevo sitio Web.

13-También escogemos el archivo a cargar.

3
14-Una ves culminada la instalación del nuevo sitio Web, nos dirigimos a
las propiedades de este.

3
15-Y pulsamos clic en Certificado de servidor.

3
16-Procedemos a crear un certificado nuevo.

17-Preparamos la petición la cual será firmada por la entidad (que

seremos nosotros mismos).

3
18-Colocamos un nombre al sitio Web y escogemos la longitud de bits
(entre la longitud sea mas grande mas seguridad).

3
19-Colocamos la Unidad organizativa y la Organización.

20-Colocamos el FQDN del equipo, en este ejemplo ya esta

implementado un servidor DNS.

3
21-Especificamos la información geográfica.

3
22-Ya culminada la configuración para generar el certificado de la
entidad, procedemos a guardar la petición.

23-Finalizamos con el archivo de petición.

3
24-Las peticiones que se harán como servidores Web a la entidad deben
ser similares a este.

25-Ya hecha la petición la cual será firmada por la entidad, procedemos

a solicitar el certificado digitando http://127.0.0.1/certsrv.

3
26- Luego pulsamos clic en solicitud avanzada de certificado.

27-Escogemos la segunda opción para enviar la solicitud a la entidad

certificadora.

28-Ahora copiamos el archivo de petición, para ser enviado ala entidad

certificadora.

3
29-Una vez enviada la petición el Administrador de la entidad lo emitirá
y así esta solicitud estará firmada, por la entidad certificadora.

30-Ingresamos a la consola mmc creada en el momento de instalar la

entidad certificadora en el servidor.

31-Nos dirigimos al subdirectorio de las solicitudes pendientes, en donde

se encuentra la solicitud enviada, y selecciones con clic derecho y
escogemos la opción Emitir para firmar la solicitud.

3
32-En el subdirectorio emitidos estarán las solicitudes emitidas.

33-Después que este firmada la solicitud procedemos instalar el

certificado en el servidor Web, pero hay que descargar el certificado
en el sitio http://127.0.0.1/certsrv.

34-Aquí nos aparcera el certificado, firmado por la entidad certificadora.

35-Descargamos el certificado.

3
36-Ahora instalamos el certificado en el sitio Web creado, nos dirigimos
ala consola de IIS, pulsamos clic derecho en el sitio Web –
propiedades - Seguridad de directorio y Certificado de servidor.

37-Ahora procesaremos la petición pendiente.

3
38-Instalamos el certificado firmado por la entidad certificadora.

39-Dejamos el puerto 443 por defecto.

3
40-Finalizamos la instalación del certificado.

3
41-En este ejemplo se le pedirá al cliente un certificado el cual será
firmado por la misma entidad certificadora que firmó al sitio Web,
hasta el momento no habría ningún problema en dejar esta
configuración ya que el sitio seguro funcionará sin ningún problema.

42-Para que el cliente se autentique y para habilitar el servicio SSL

pulsamos clic en Modificar, y señalamos las siguientes opciones.

3
43-En el sitio Web predeterminado es el que carga el sitio Web de la
entidad, hasta el momento no había problemas ya que el esta
escuchando por la dirección de loopback, del server, y el sitio Web
seguro en la dirección IP 192.168.101.100, pero si otra maquina
quisiera ingresar al sitio Web de la entidad certificadora no sabría
llegar a la dirección de loopback del server.

Ahora si el cliente digitara la IP o el FQDN del server surgiría un

conflicto de puertos, por esta razón cambiaremos el puerto del sitio
Web de la entidad.

3
 INSTALACION DEL CERTIFICADO EN EL CLIENTE.

Es preferible que esta configuración se lleve acabo con Internet

Explorer.

1- Si el cliente accediera al sitio Web y a este en la forma tradicional

con http pasaría esto:

3
2- Ahora si en el sitio Web se le solicita un certificado pasara esto si
el cliente no lo tiene.

3- Debemos tener instalado el certificado de la entidad certificadora,

para comparar los certificados emitidos de esta, con el de la
entidad, accedemos al sitio http:
//www.practica:81/certsrv, para descargar dicho certificado.

4- Descargamos el certificado de la entidad emisora.

3
5-

6- Ahora en el navegador de Windows clic en Herramientas –

Opciones de Internet – Contenido – Certificados – Entidades
emisoras raíz de confianza, importamos el certificado de la
entidad certificadora.

3
7-

3
8- Colocamos el certificado en las entidades emisoras de raíz de
confianza.

9- Podemos ver quien firmo el certificado y la huella de este, ya

verificado esto pulsamos si, para llevar acabo la instalación en el
navegador web.

10-Instalamos y finalizamos la importación del certificado del

servidor.

3
11-Podemos observar que hemos importado el certificado
correctamente.

12-Ahora procedemos a solicitar un certificado para el cliente para

así poder acceder al sitio Web, como hemos configurado un puerto
distinto digitamos la IP o el FQDN de la maquina y especificamos
el puerto, en este caso será
http://www.practica.com:81/certsrv.

3
13-Escogemos la opción certificado para el explorador de web.

14-Llenamos el siguiente formulario, con sus respectivas

necesidades, y enviamos la solicitud.

3
15-Podemos ver que ya enviamos la solicitud y estamos a espera que
la emita la entidad certificadora.

16-Ahora la entidad certificadora debe emitir la petición del cliente.

17-Volvemos ingresar al sitio de la entidad para ver el estado y

descargar e certificado para el cliente.

18-Podemos observar el estado del certificado y pulsamos clic sobre

este para descargarlo.

3
19-Descargamos el certificado, pulsando clic.

20-Podemos ver quien firmo el certificado y la huella de este, ya

verificado esto pulsamos si, para llevar acabo la instalación en el
navegador web.

21-Ahora ya tenemos instalado el certificado del cliente.

3
22-Podemos confirmar que si este instalado, dirigiéndonos a el
explorador de Windows, en contenido - Certificados.

23-Ya instalado el certificado en el cliente Internet Explorer,

accedemos al sitio Web de una forma segura https, ya que el sitio
configurado necesita un certificado podemos ingresar fácilmente a
este.

Aquí vemos el certificado solicitado de la entidad y es el que esta

instalado en el cliente Web.

24-Hemos finalizado ingresando al sitio seguro con SSL, requiriendo

autenticación del cliente, de modo que el sitio se visitará
https://www.practica.com.

3
De esta manera el cliente se han autenticado tanto servidor como
cliente.