You are on page 1of 19

SSL EN WINDOWS SERVER 2003

Despues te tener el DNS y el Web que es la aplicación donde instalaremos ssl2


corriendo procedemos a instalar la Autoridad Certificadora CA.

Le damos click en inicio, Panel de control, Quitar y Agregar programas, Luego


en agregar y quitar componentes de Windows, seleccionamos la siguiente
opción Servicios de Certificate Server

Luego le damos en siguiente y esperamos a que comiese la instalación de la


Autoridad Certificadora.
A continuación vamos a la consola administrativa del IIS y en nuestro sitio web
le damos click derecho, propiedades

Despues le damos en seguridad de directorios y luego en certificado de


servidor
Despues nos abrira un asistente para crear la peticion del certificado, entonces
iniciamos dándole click en siguiente

Luego empezara por crear un certificado de servidor para nuestro sitio web,
escogemos crear un certificado nuevo
A continuación le damos click en siguiente, despues preparamos la petición
para enviarla de inmediato o enviarla despues, en este caso solo nos da la
opción de preparar la petición pero enviarla mas tarde

Después le damos un nombre y una configuración de seguridad que es la


longitud en bits que determina el nivel de cifrado de nuestro certificado
Luego el nos pide la información sobre la organización y la unidad organizativa,
que en el caso nuestro se llamara redes y siguiente

Luego en este paso nos pedira el nombre comun o el DNS de nuestro sitio web
y siguiente
Luego nos pedira la información geografica de donde nos encontramos, en
nuestro caso estamos en el pais Colombia, departamento de Antioquia, y la
ciudad es Medellín, estos datos deben de ser reales y siguiente.

Ahora le damos la ruta y el nombre del archivo donde guardaremos la petición


del certificado el cual utilizaremos mas adelante para que una Autoridad
certificadora firme dicha peticion
Ahora vemos una verificación de la configuración hecha anteriormente y le
damos siguiente

En este paso nos muestra el pantallazo de la finalización del asistente de


certificados web
Luego vamos en las propiedades del sitio web en seguridad de directorios,
comunicaciones seguras damos click en modificar.

Seleccionamos requerir canal seguro ssl y el cifrado de 128 bits.

El paso siguiente vamos a la entidad emisora de certificados, damos click en


inicio, herramientas administrativas, entidad emisora de certificado
Nos despliega una ventana que es la consola administrativa de la entidad
emisora, donde miraremos los certificados revocados, los certificados emitidos,
las peticiones pendientes y el error en las peticiones de nuestro sitio web

Realizado ya todos estos pasos, se puede decir que desde aqui desde esta
consola también se pueden firmar peticiones que nos hagan a nuestra CA y de
la misma manera revocar los certificados.

Lo siguiente que realizaremos sera mandar nuestra petición a una CA, en este
caso sera desde una CA que esta previamente instalada en un sistema
Linux/GNU, la forma en la cual enviaremos nuestra petición sera por SSH y el
comando a utilizar es SCP, existen multiples formas de hacerlo como por
correo, por usb, etc. Pero este no sea nuestro caso.

Empezamos abriendo el simbolo del sistema, damos click en Inicio, Simbolo del
Sistema

Una vez abierta la ventana del simbolo del sistema ingresamos el siguiente
comando.
"SCP que es el que nos permitira la conexion con el servidor, luego la ruta de la
peticion, despues el usuario, @, la IP del servidor, :/ la ruta donde almacenara
la peticion"
Teniendo ya la peticion enviada y firmada por la CA de Linux, nosotros lo que
vamos a hacer es importarla a nuestro sitio web así:
Vamos a la consola del IIS y ahi le damos click derecho a nuestro sitio web,
propiedades, seguridad de directorios, certificado de servidor.
Seleccionamos procesar una peticion pendiente.

Ahora indicamos la ruta donde se encuentra guardada la petición firmada por el


servidor Linux
Luego especificamos el puerto SSL para el sitio web, en este caso dejaremos el
puerto por defecto 443.

Luego hace una verificación del certificado ya instalado


Ya teniendo nuestro certificado instalado lo verificamos en seguridad de
directorios, en ver certificado

Miraremos el certificado
Ahora mostrare como firmar las peticiones de certificados generadas desde un
cliente a nuestro servidor SSL de windows.

Damos click en inicio, Herramientas Administrativas, Entidad Emisora de


Certificados

Seleccionamos el archivo de peticion que nos envio el cliente Linux, en nuestro


caso lo almacenamos en esta ruta
Inmediatamente aloja la peticion en certificados pendientes, que es donde lo
podemos firmar

Lo unico que nos queda por hacer seria firmarlos y lo hacemos de la siguiente
manera; en la peticion le damos click derecho, todas las tareas, emitir.

El certificado se envia a la carpeta de certificados emitidos


Lego de tener el certificado firmado lo copiamos de la siguiente manera, nos
paramos en la carpeta de certificados emitidos, le damos click derecho al
certificado, abrir

Vamos a la pestaña detalles y ahi en la parte inferior le damos click en el boton


copiar en archivo
Nos despliega una ventana sobre el asistente de exportacion de certificados, le
damos click en siguiente

Ahora indicamos el formato que llevara el archivo de exportación y


señalaremos que ssera DER binario codificado *5009(.cer)

luego le damos la ruta donde guardaremos el archivo en el nuevo formato.


finalizaremos con el asistente de exportacion de certificados.

ya teniendo la peticion de certificado firmada y guardada en la ruta anterior, lo


que hacemos es enviasela al cliente linux,de la misma forma com enviamos
nuestra peticion cuando solicitamos que la firmara un linux.

Ahora habrimos nuestro browser y realizar la prueba, nuestra url es


www.redes.com
En este punto nos sale un error y nos dice que añadir una excepcion.

Damos click en añadir excepcion.

Ahora obtener certificado y luego en confirmar el certificado, y ya tenemos


nuestro sitio web seguro.

You might also like