Professional Documents
Culture Documents
Luego empezara por crear un certificado de servidor para nuestro sitio web,
escogemos crear un certificado nuevo
A continuación le damos click en siguiente, despues preparamos la petición
para enviarla de inmediato o enviarla despues, en este caso solo nos da la
opción de preparar la petición pero enviarla mas tarde
Luego en este paso nos pedira el nombre comun o el DNS de nuestro sitio web
y siguiente
Luego nos pedira la información geografica de donde nos encontramos, en
nuestro caso estamos en el pais Colombia, departamento de Antioquia, y la
ciudad es Medellín, estos datos deben de ser reales y siguiente.
Realizado ya todos estos pasos, se puede decir que desde aqui desde esta
consola también se pueden firmar peticiones que nos hagan a nuestra CA y de
la misma manera revocar los certificados.
Lo siguiente que realizaremos sera mandar nuestra petición a una CA, en este
caso sera desde una CA que esta previamente instalada en un sistema
Linux/GNU, la forma en la cual enviaremos nuestra petición sera por SSH y el
comando a utilizar es SCP, existen multiples formas de hacerlo como por
correo, por usb, etc. Pero este no sea nuestro caso.
Empezamos abriendo el simbolo del sistema, damos click en Inicio, Simbolo del
Sistema
Una vez abierta la ventana del simbolo del sistema ingresamos el siguiente
comando.
"SCP que es el que nos permitira la conexion con el servidor, luego la ruta de la
peticion, despues el usuario, @, la IP del servidor, :/ la ruta donde almacenara
la peticion"
Teniendo ya la peticion enviada y firmada por la CA de Linux, nosotros lo que
vamos a hacer es importarla a nuestro sitio web así:
Vamos a la consola del IIS y ahi le damos click derecho a nuestro sitio web,
propiedades, seguridad de directorios, certificado de servidor.
Seleccionamos procesar una peticion pendiente.
Miraremos el certificado
Ahora mostrare como firmar las peticiones de certificados generadas desde un
cliente a nuestro servidor SSL de windows.
Lo unico que nos queda por hacer seria firmarlos y lo hacemos de la siguiente
manera; en la peticion le damos click derecho, todas las tareas, emitir.